Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Avast meldet ständig Bedrohung (https://www.trojaner-board.de/174023-avast-meldet-staendig-bedrohung.html)

cosinus 11.12.2015 14:09
Zitat:
durchgeführt von Nadine (2015-12-09 11:04:36)
Die Logs sind vom 9.12.15. Also zwei Tage alt.

xTanjobi 11.12.2015 14:31
Achso ja das war weil das Datum vom Laptop nicht gestimmt hat sorry. Hier habs noch mal gemacht.


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Nadine (Administrator) auf NADINE-PC (11-12-2015 14:08:22)
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1        mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D315B736-38C6-40D0-9130-030C5CDA53F2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
CHR Profile: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 14:08 - 2015-12-11 14:08 - 00006401 _____ C:\Users\Nadine\Desktop\FRST.txt
2015-12-11 14:07 - 2015-12-11 14:08 - 02369024 _____ (Farbar) C:\Users\Nadine\Desktop\FRST64.exe
2015-12-09 11:01 - 2015-12-09 11:01 - 00001520 _____ C:\Users\Nadine\Desktop\JRT.txt
2015-12-09 10:55 - 2015-12-09 10:55 - 01599336 _____ (Malwarebytes) C:\Users\Nadine\Desktop\JRT.exe
2015-12-09 10:47 - 2015-12-09 10:47 - 01738240 _____ C:\Users\Nadine\Desktop\AdwCleaner_5.024.exe
2015-12-09 10:20 - 2015-12-09 10:20 - 00001228 _____ C:\Users\Nadine\Desktop\Revo Uninstaller.lnk
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-09 10:19 - 2015-12-09 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nadine\Downloads\revosetup95.exe
2015-12-08 22:08 - 2015-12-11 14:08 - 00000000 ____D C:\FRST
2015-12-08 20:46 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-08 20:46 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-08 20:46 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-08 20:46 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-08 20:45 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-08 20:45 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-08 20:45 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 20:45 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-08 20:45 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-08 20:45 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-08 20:45 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-08 20:45 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-08 20:45 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-08 20:45 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-08 20:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-08 20:45 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-08 20:45 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-08 20:45 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-08 20:45 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-08 20:45 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-08 20:45 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-08 20:45 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-08 20:45 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-08 20:45 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-08 20:45 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-08 20:45 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-08 20:45 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-08 20:45 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-08 20:45 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-08 20:45 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-08 20:45 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-08 20:45 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 20:45 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-08 20:45 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-08 20:45 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-08 20:45 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-08 20:45 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-08 20:44 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 20:44 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-08 20:44 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-08 20:44 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-08 20:44 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-08 20:44 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-08 20:44 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-08 20:44 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-08 20:44 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-08 20:44 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-08 20:44 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 20:44 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-08 20:44 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-08 20:44 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-08 20:44 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-08 20:44 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-08 20:43 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-08 20:43 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-08 19:56 - 2015-12-09 10:51 - 00000000 ____D C:\AdwCleaner
2015-12-08 19:39 - 2015-12-08 19:39 - 00000000 ____D C:\Windows\system32\appmgmt
2015-12-08 17:26 - 2015-12-08 17:26 - 00002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-08 17:26 - 2015-12-08 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-08 17:23 - 2015-12-11 13:42 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 17:23 - 2015-12-09 10:53 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 17:23 - 2015-12-08 17:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 17:23 - 2015-12-08 17:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 17:22 - 2015-12-08 22:13 - 00000000 ____D C:\Users\Nadine\AppData\Local\Google
2015-12-08 17:22 - 2015-12-08 17:25 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-08 17:21 - 2015-12-08 17:08 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF695.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00450504 _____ (AVAST Software) C:\Windows\system32\Drivers\asw653.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7F9.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9CE.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFFBC.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFACB.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3C3.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFDE7.tmp
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 17:04 - 2015-12-09 10:52 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 17:04 - 2015-12-08 17:04 - 05037264 _____ (AVAST Software) C:\Users\Nadine\Documents\avast_premier_antivirus_setup_online.exe
2015-12-08 16:58 - 2015-12-08 17:55 - 00000000 ____D C:\Users\Nadine\AppData\Local\Bubble Comp
2015-12-08 16:58 - 2015-12-08 16:58 - 00003090 _____ C:\Windows\System32\Tasks\spw3016
2015-12-08 16:58 - 2015-12-08 16:57 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
2015-12-08 16:57 - 2015-12-08 16:57 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll.rlwrgkr
2015-12-08 16:50 - 2015-12-08 16:50 - 00055168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gganmijh.sys
2015-12-08 16:46 - 2015-12-08 16:46 - 00055168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ehktrive.sys
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Apple Computer
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\LocalLow\IObit
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-08 16:41 - 2015-12-09 10:25 - 00000000 ____D C:\Program Files (x86)\IObit
2015-12-08 16:41 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\IObit
2015-12-08 16:41 - 2015-12-08 16:42 - 00000000 ____D C:\ProgramData\IObit
2015-12-08 16:40 - 2015-12-08 16:41 - 39603488 _____ (IObit ) C:\Users\Nadine\Documents\advanced903-systemcare-setup.exe
2015-12-08 16:34 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-08 16:34 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-12-08 15:42 - 2015-12-08 15:42 - 00262344 _____ C:\Windows\Minidump\120815-24460-01.dmp
2015-12-08 15:42 - 2015-12-08 15:42 - 00000000 ____D C:\Windows\Minidump
2015-12-08 15:41 - 2015-12-08 15:41 - 263974623 _____ C:\Windows\MEMORY.DMP
2015-12-08 15:34 - 2015-12-08 20:02 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Opera Software
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Local\Opera Software
2015-12-08 13:02 - 2015-12-08 13:02 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-08 12:22 - 2015-09-05 16:07 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-08 12:06 - 2015-12-08 18:18 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\kelvin-22
2015-12-08 12:04 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\statics-0
2015-12-08 12:02 - 2015-12-09 09:50 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\mosfet-27
2015-12-08 12:00 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\onewire-52
2015-12-08 11:44 - 2015-12-08 11:44 - 00000000 ____D C:\a93d7c55251cf35fc44a
2015-12-08 11:10 - 2015-12-08 12:06 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\evkit-1
2015-11-20 00:39 - 2015-12-08 19:51 - 00000000 ____D C:\ProgramData\kr
2015-11-19 22:01 - 2015-11-19 22:01 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-19 21:58 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-19 21:58 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-19 21:58 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-19 21:58 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-19 21:58 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-19 21:58 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-19 21:58 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-19 21:58 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-19 21:58 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-19 21:58 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-19 21:58 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-19 21:57 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-19 21:57 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-19 21:57 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-19 21:56 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-19 21:56 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-19 21:56 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-19 21:56 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-19 21:46 - 2015-11-19 21:46 - 00000000 ____D C:\Users\Nadine\AppData\Local\ElevatedDiagnostics
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\Documents\TomTom
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\TomTom
2015-11-19 21:24 - 2015-12-08 12:24 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-19 21:19 - 2015-11-19 21:30 - 00000000 ____D C:\Users\Nadine\AppData\Local\Downloaded Installations
2015-11-19 21:16 - 2015-11-07 10:24 - 00260752 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll.rlwrgkr
2015-11-19 21:11 - 2015-11-19 21:11 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 20:56 - 2015-11-19 20:56 - 00570592 _____ C:\Users\Nadine\Downloads\tomtom_home.exe
2015-11-19 20:16 - 2015-12-08 11:43 - 01593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-11 13:56 - 2015-08-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 13:39 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 13:39 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-09 10:55 - 2015-05-04 12:53 - 00000000 ____D C:\Users\UpdatusUser
2015-12-09 10:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 10:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 09:49 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-08 20:02 - 2015-04-28 17:22 - 00000997 _____ C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-08 19:47 - 2015-05-09 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-12-08 19:39 - 2015-05-09 19:50 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-12-08 19:37 - 2015-08-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-08 19:37 - 2015-05-09 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-08 19:37 - 2015-05-09 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-08 19:37 - 2011-04-12 08:43 - 00699440 _____ C:\Windows\system32\perfh007.dat
2015-12-08 19:37 - 2011-04-12 08:43 - 00149548 _____ C:\Windows\system32\perfc007.dat
2015-12-08 19:37 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 17:08 - 2015-06-12 14:07 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Mozilla
2015-12-08 17:08 - 2015-04-30 12:02 - 00000000 ____D C:\Users\Nadine\AppData\Local\Mozilla
2015-12-08 16:56 - 2015-04-28 18:08 - 00000000 ____D C:\Windows\Panther
2015-12-08 16:02 - 2015-07-31 21:28 - 00000000 __SHD C:\Users\Nadine\AppData\Roaming\turbrwch
2015-12-08 15:32 - 2015-04-28 17:20 - 00000000 ____D C:\Users\Nadine
2015-12-08 15:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-08 13:14 - 2009-07-14 03:34 - 00000505 _____ C:\Windows\win.ini
2015-12-08 10:57 - 2011-04-12 08:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-08 10:53 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-20 00:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-19 22:18 - 2015-05-09 19:50 - 00000000 ____D C:\Users\Nadine\AppData\Local\TomTom
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieUserList
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieBrowserModeList
2015-11-19 21:21 - 2015-05-09 19:42 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieUserList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieBrowserModeList
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-19 20:04 - 2015-10-09 19:18 - 18843848 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

Einige Dateien in TEMP:
====================
C:\Users\Nadine\AppData\Local\Temp\1449568328tmp.exe
C:\Users\Nadine\AppData\Local\Temp\amisetup0790__15940.exe
C:\Users\Nadine\AppData\Local\Temp\amisetup7171__15940.exe
C:\Users\Nadine\AppData\Local\Temp\InstallHelper.exe
C:\Users\Nadine\AppData\Local\Temp\sqlite3.dll
C:\Users\Nadine\AppData\Local\Temp\tu17p84.exe
C:\Users\Nadine\AppData\Local\Temp\Uninstall.exe
C:\Users\Nadine\AppData\Local\Temp\UninstallModule.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 00:49

==================== Ende von FRST.txt ============================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 14:09:06)
Gestartet von C:\Users\Nadine\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-04-28 16:19:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1673309272-4209789378-2672123539-500 - Administrator - Disabled)
Gast (S-1-5-21-1673309272-4209789378-2672123539-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1673309272-4209789378-2672123539-1002 - Limited - Enabled)
Nadine (S-1-5-21-1673309272-4209789378-2672123539-1000 - Administrator - Enabled) => C:\Users\Nadine
UpdatusUser (S-1-5-21-1673309272-4209789378-2672123539-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-12-2015 19:38:02 Removed TomTom HOME Visual Studio Merge Modules
08-12-2015 19:39:49 Removed TomTom HOME.
09-12-2015 00:10:06 Windows Update
09-12-2015 10:21:11 Revo Uninstaller's restore point - Advanced SystemCare 9
09-12-2015 10:23:08 Revo Uninstaller's restore point - IObit Uninstaller
09-12-2015 10:24:25 Revo Uninstaller's restore point - Surfing Protection
09-12-2015 10:40:57 Revo Uninstaller's restore point - Avast Premier
09-12-2015 10:57:13 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-09-05 16:07 - 00000856 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {131BFA09-C62A-404F-A9C3-A8D43C343AD0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-08] (AVAST Software)
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
Task: {640645B1-E83C-44ED-9CA9-34870202B3CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {C7082906-769E-4597-A581-BF15FEF20A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {C750AF3C-30E0-4205-92D6-B14CACD8409B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-08 17:25 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\ehktrive.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\gganmijh.sys:changelist

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C875CE27-E4D2-4D53-B572-C962B057BAEB}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{D11C522C-27C1-4CF1-AED3-ACDF8F9D780E}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{ACAE064F-735E-49CB-ABC8-F0679007FF0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8D338326-90DD-4245-930A-514EB5D51B5C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{CBA5D215-476E-4BD9-A8F7-5F0372F47B06}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{E74575FA-FC8B-4E8A-A5D8-BD17524C8D28}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{8D9FF467-A453-4453-82E5-E5FC7701E0BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2015 10:54:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 10:37:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 09:49:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2015 10:42:57 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/08/2015 10:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x660
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:05:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x438
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 08:05:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2015 07:54:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x2ec
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 07:48:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Au_.exe, Version 4.0.6.2383 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1214

Startzeit: 01d131e875da2f70

Endzeit: 31

Anwendungspfad: C:\Users\Nadine\AppData\Local\Temp\~nsu.tmp\Au_.exe

Berichts-ID:


Systemfehler:
=============
Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-19 21:14:45.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3838.43 MB
Verfügbarer physikalischer RAM: 2594.57 MB
Summe virtueller Speicher: 7675.06 MB
Verfügbarer virtueller Speicher: 6463.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:62.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2C74BADC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 11.12.2015 14:54
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR DefaultSearchURL: Default -> http://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
folder: C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
folder: C:\ProgramData\Tmp0x0x
folder: C:\Users\Nadine\AppData\Roaming\kelvin-22
folder: C:\ProgramData\statics-0
folder: C:\Users\Nadine\AppData\Roaming\mosfet-27
folder: C:\ProgramData\onewire-52
folder: C:\a93d7c55251cf35fc44a
folder: C:\Users\Nadine\AppData\Roaming\evkit-1
folder: C:\ProgramData\kr
file: C:\Windows\system32\Drivers\ehktrive.sys
file: C:\Windows\system32\Drivers\gganmijh.sys
AlternateDataStreams: C:\Windows\system32\Drivers\ehktrive.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\gganmijh.sys:changelist
C:\Users\Nadine\AppData\LocalLow\IObit
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
C:\Program Files (x86)\IObit
C:\Users\Nadine\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Windows\system32\Drivers\ehktrive.sys
C:\Windows\system32\Drivers\gganmijh.sys
hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


xTanjobi 11.12.2015 15:01
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 14:57:36) Run:1
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
folder: C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
folder: C:\ProgramData\Tmp0x0x
folder: C:\Users\Nadine\AppData\Roaming\kelvin-22
folder: C:\ProgramData\statics-0
folder: C:\Users\Nadine\AppData\Roaming\mosfet-27
folder: C:\ProgramData\onewire-52
folder: C:\a93d7c55251cf35fc44a
folder: C:\Users\Nadine\AppData\Roaming\evkit-1
folder: C:\ProgramData\kr
file: C:\Windows\system32\Drivers\ehktrive.sys
file: C:\Windows\system32\Drivers\gganmijh.sys
AlternateDataStreams: C:\Windows\system32\Drivers\ehktrive.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\gganmijh.sys:changelist
C:\Users\Nadine\AppData\LocalLow\IObit
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
C:\Program Files (x86)\IObit
C:\Users\Nadine\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Windows\system32\Drivers\ehktrive.sys
C:\Windows\system32\Drivers\gganmijh.sys
hosts:
emptytemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
LiveUpdateSvc => Dienst erfolgreich entfernt
VGPU => Dienst erfolgreich entfernt

========================= folder: C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 ========================

C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Datei

====== Ende von Folder: ======


========================= folder: C:\ProgramData\Tmp0x0x ========================

2015-12-08 13:02 - 2015-12-08 13:02 - 0344232 _____ (Sysinternals process Explorer) C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe
2015-12-08 13:02 - 2015-12-08 16:57 - 0000000 ____D () C:\ProgramData\Tmp0x0x\log
2015-12-08 13:02 - 2015-12-08 13:02 - 0001412 _____ () C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-08[13-02-41-873].log
2015-12-08 16:57 - 2015-12-08 16:57 - 0001050 _____ () C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-08[16-57-44-679].log
2015-12-08 13:02 - 2015-12-08 19:31 - 0000000 ____D () C:\ProgramData\Tmp0x0x\update
2015-12-08 19:31 - 2015-12-08 19:31 - 0000001 _____ () C:\ProgramData\Tmp0x0x\update\conf

====== Ende von Folder: ======


========================= folder: C:\Users\Nadine\AppData\Roaming\kelvin-22 ========================


====== Ende von Folder: ======


========================= folder: C:\ProgramData\statics-0 ========================


====== Ende von Folder: ======


========================= folder: C:\Users\Nadine\AppData\Roaming\mosfet-27 ========================


====== Ende von Folder: ======


========================= folder: C:\ProgramData\onewire-52 ========================


====== Ende von Folder: ======


========================= folder: C:\a93d7c55251cf35fc44a ========================

2014-04-22 20:04 - 2014-04-22 20:04 - 0016118 ____N () C:\a93d7c55251cf35fc44a\DHtmlHeader.html
2014-04-22 19:40 - 2014-04-22 19:40 - 0007306 ____N () C:\a93d7c55251cf35fc44a\header.bmp
2014-07-23 19:30 - 2014-07-23 19:30 - 10473472 ____N () C:\a93d7c55251cf35fc44a\NDP45-KB2972216.msp
2014-07-23 19:30 - 2014-07-23 19:30 - 0052234 ____N () C:\a93d7c55251cf35fc44a\ParameterInfo.xml
2014-07-23 08:12 - 2014-07-23 08:12 - 0087672 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\Setup.exe
2014-07-23 08:12 - 2014-07-23 08:12 - 0872592 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\SetupEngine.dll
2014-07-23 08:12 - 2014-07-23 08:12 - 0299648 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\SetupUi.dll
2014-04-22 20:04 - 2014-04-22 20:04 - 0030120 ____N () C:\a93d7c55251cf35fc44a\SetupUi.xsd
2014-07-23 08:12 - 2014-07-23 08:12 - 0220312 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\SetupUtility.exe
2014-04-22 20:05 - 2014-04-22 20:05 - 0196662 ____N () C:\a93d7c55251cf35fc44a\SplashScreen.bmp
2014-04-22 19:59 - 2014-04-22 19:59 - 0196416 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\sqmapi.dll
2014-04-22 20:05 - 2014-04-22 20:05 - 0014092 ____N () C:\a93d7c55251cf35fc44a\Strings.xml
2014-04-22 20:05 - 2014-04-22 20:05 - 0036428 ____N () C:\a93d7c55251cf35fc44a\UiInfo.xml
2014-04-22 19:40 - 2014-04-22 19:40 - 0110348 ____N () C:\a93d7c55251cf35fc44a\watermark.bmp
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1025
2014-07-02 01:10 - 2014-07-02 01:10 - 0124495 ____N () C:\a93d7c55251cf35fc44a\1025\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0077126 ____N () C:\a93d7c55251cf35fc44a\1025\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0028824 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1025\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1028
2014-07-02 01:10 - 2014-07-02 01:10 - 0160295 ____N () C:\a93d7c55251cf35fc44a\1028\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0066446 ____N () C:\a93d7c55251cf35fc44a\1028\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0025256 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1028\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1029
2014-07-02 01:10 - 2014-07-02 01:10 - 0132348 ____N () C:\a93d7c55251cf35fc44a\1029\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082728 ____N () C:\a93d7c55251cf35fc44a\1029\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029848 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1029\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1030
2014-07-02 01:10 - 2014-07-02 01:10 - 0131637 ____N () C:\a93d7c55251cf35fc44a\1030\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080378 ____N () C:\a93d7c55251cf35fc44a\1030\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029344 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1030\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1031
2014-07-02 01:10 - 2014-07-02 01:10 - 0111186 ____N () C:\a93d7c55251cf35fc44a\1031\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0084800 ____N () C:\a93d7c55251cf35fc44a\1031\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030376 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1031\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1032
2014-07-02 01:10 - 2014-07-02 01:10 - 0142041 ____N () C:\a93d7c55251cf35fc44a\1032\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0086742 ____N () C:\a93d7c55251cf35fc44a\1032\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030888 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1032\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1033
2014-07-02 01:10 - 2014-07-02 01:10 - 0128314 ____N () C:\a93d7c55251cf35fc44a\1033\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080154 ____N () C:\a93d7c55251cf35fc44a\1033\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0028832 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1033\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1035
2014-07-02 01:10 - 2014-07-02 01:10 - 0137247 ____N () C:\a93d7c55251cf35fc44a\1035\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080860 ____N () C:\a93d7c55251cf35fc44a\1035\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029856 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1035\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1036
2014-07-02 01:10 - 2014-07-02 01:10 - 0156440 ____N () C:\a93d7c55251cf35fc44a\1036\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0084812 ____N () C:\a93d7c55251cf35fc44a\1036\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030384 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1036\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1037
2014-07-02 01:10 - 2014-07-02 01:10 - 0146392 ____N () C:\a93d7c55251cf35fc44a\1037\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0075528 ____N () C:\a93d7c55251cf35fc44a\1037\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0027824 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1037\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1038
2014-07-02 01:10 - 2014-07-02 01:10 - 0158420 ____N () C:\a93d7c55251cf35fc44a\1038\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0083530 ____N () C:\a93d7c55251cf35fc44a\1038\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030384 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1038\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1040
2014-07-02 01:10 - 2014-07-02 01:10 - 0147275 ____N () C:\a93d7c55251cf35fc44a\1040\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082468 ____N () C:\a93d7c55251cf35fc44a\1040\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1040\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1041
2014-07-02 01:10 - 2014-07-02 01:10 - 0155616 ____N () C:\a93d7c55251cf35fc44a\1041\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0072264 ____N () C:\a93d7c55251cf35fc44a\1041\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0026792 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1041\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1042
2014-07-02 01:10 - 2014-07-02 01:10 - 0259432 ____N () C:\a93d7c55251cf35fc44a\1042\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0070550 ____N () C:\a93d7c55251cf35fc44a\1042\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0026288 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1042\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1043
2014-07-02 01:10 - 2014-07-02 01:10 - 0137812 ____N () C:\a93d7c55251cf35fc44a\1043\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082250 ____N () C:\a93d7c55251cf35fc44a\1043\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030888 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1043\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1044
2014-07-02 01:10 - 2014-07-02 01:10 - 0148376 ____N () C:\a93d7c55251cf35fc44a\1044\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0081774 ____N () C:\a93d7c55251cf35fc44a\1044\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029352 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1044\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1045
2014-07-02 01:10 - 2014-07-02 01:10 - 0151635 ____N () C:\a93d7c55251cf35fc44a\1045\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0084294 ____N () C:\a93d7c55251cf35fc44a\1045\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1045\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1046
2014-07-02 01:10 - 2014-07-02 01:10 - 0137226 ____N () C:\a93d7c55251cf35fc44a\1046\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0081504 ____N () C:\a93d7c55251cf35fc44a\1046\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1046\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1049
2014-07-02 01:10 - 2014-07-02 01:10 - 0188741 ____N () C:\a93d7c55251cf35fc44a\1049\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082876 ____N () C:\a93d7c55251cf35fc44a\1049\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Корпорация Майкрософт) C:\a93d7c55251cf35fc44a\1049\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1053
2014-07-02 01:10 - 2014-07-02 01:10 - 0149236 ____N () C:\a93d7c55251cf35fc44a\1053\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080236 ____N () C:\a93d7c55251cf35fc44a\1053\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029352 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1053\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1055
2014-07-02 01:10 - 2014-07-02 01:10 - 0140171 ____N () C:\a93d7c55251cf35fc44a\1055\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080334 ____N () C:\a93d7c55251cf35fc44a\1055\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029352 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1055\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\2052
2014-07-02 01:10 - 2014-07-02 01:10 - 0146273 ____N () C:\a93d7c55251cf35fc44a\2052\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0066420 ____N () C:\a93d7c55251cf35fc44a\2052\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0024744 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\2052\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\2070
2014-07-02 01:10 - 2014-07-02 01:10 - 0147662 ____N () C:\a93d7c55251cf35fc44a\2070\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0083114 ____N () C:\a93d7c55251cf35fc44a\2070\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\2070\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\3082
2014-07-02 01:10 - 2014-07-02 01:10 - 0129883 ____N () C:\a93d7c55251cf35fc44a\3082\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082490 ____N () C:\a93d7c55251cf35fc44a\3082\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030368 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\3082\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\Graphics
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\Print.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate1.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate2.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate3.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate4.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate5.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate6.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate7.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate8.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\Save.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0036710 ____N () C:\a93d7c55251cf35fc44a\Graphics\Setup.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0010134 ____N () C:\a93d7c55251cf35fc44a\Graphics\stop.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\SysReqMet.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\SysReqNotMet.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0010134 ____N () C:\a93d7c55251cf35fc44a\Graphics\warn.ico

====== Ende von Folder: ======


========================= folder: C:\Users\Nadine\AppData\Roaming\evkit-1 ========================


====== Ende von Folder: ======


========================= folder: C:\ProgramData\kr ========================

2015-12-08 19:51 - 2015-12-08 19:51 - 0174296 ____N () C:\ProgramData\kr\cylislf.jux
2015-11-20 00:40 - 2015-11-20 00:40 - 0618216 ____N () C:\ProgramData\kr\dmf.ggg
2015-11-20 00:39 - 2015-11-20 00:39 - 0004439 ____N () C:\ProgramData\kr\exu.fxh
2015-11-20 00:39 - 2015-11-20 00:39 - 0206646 ____N () C:\ProgramData\kr\xjwqt.rqd

====== Ende von Folder: ======


========================= file: C:\Windows\system32\Drivers\ehktrive.sys ========================

Datei ist digital signiert
MD5: 902EEBC81CF2B944ACE35E26C9772A5D
Erstellungs- und Änderungsdatum: 2015-12-08 16:46 - 2015-12-08 16:46
Größe: 0055168
Attribute: ----A
Firmenname: Microsoft Corporation
Interne Name: BootTimeRemoval
Original Name: BTR.sys
Produkt: Microsoft Malware Protection
Beschreibung: Boot Time Removal Tool
Datei Version: 1.2.1003.0
Produkt Version: 1.2.1003.0
Urheberrecht: © Microsoft Corporation. All rights reserved.

====== Ende von File: ======


========================= file: C:\Windows\system32\Drivers\gganmijh.sys ========================

Datei ist digital signiert
MD5: 902EEBC81CF2B944ACE35E26C9772A5D
Erstellungs- und Änderungsdatum: 2015-12-08 16:50 - 2015-12-08 16:50
Größe: 0055168
Attribute: ----A
Firmenname: Microsoft Corporation
Interne Name: BootTimeRemoval
Original Name: BTR.sys
Produkt: Microsoft Malware Protection
Beschreibung: Boot Time Removal Tool
Datei Version: 1.2.1003.0
Produkt Version: 1.2.1003.0
Urheberrecht: © Microsoft Corporation. All rights reserved.

====== Ende von File: ======

C:\Windows\system32\Drivers\ehktrive.sys => ":changelist" ADS erfolgreich entfernt.
C:\Windows\system32\Drivers\gganmijh.sys => ":changelist" ADS erfolgreich entfernt.
C:\Users\Nadine\AppData\LocalLow\IObit => erfolgreich verschoben
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
C:\Windows\system32\Drivers\ehktrive.sys => erfolgreich verschoben
C:\Windows\system32\Drivers\gganmijh.sys => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
EmptyTemp: => 858 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:57:52 ====

cosinus 11.12.2015 15:07
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

xTanjobi 11.12.2015 15:15
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Nadine (Administrator) auf NADINE-PC (11-12-2015 15:09:52)
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D315B736-38C6-40D0-9130-030C5CDA53F2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
CHR Profile: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Search Module Plus v2) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 15:09 - 2015-12-11 15:10 - 00006250 _____ C:\Users\Nadine\Desktop\FRST.txt
2015-12-11 14:57 - 2015-12-11 14:57 - 00019216 _____ C:\Users\Nadine\Desktop\Fixlog.txt
2015-12-11 14:07 - 2015-12-11 14:08 - 02369024 _____ (Farbar) C:\Users\Nadine\Desktop\FRST64.exe
2015-12-09 11:01 - 2015-12-09 11:01 - 00001520 _____ C:\Users\Nadine\Desktop\JRT.txt
2015-12-09 10:55 - 2015-12-09 10:55 - 01599336 _____ (Malwarebytes) C:\Users\Nadine\Desktop\JRT.exe
2015-12-09 10:47 - 2015-12-09 10:47 - 01738240 _____ C:\Users\Nadine\Desktop\AdwCleaner_5.024.exe
2015-12-09 10:20 - 2015-12-09 10:20 - 00001228 _____ C:\Users\Nadine\Desktop\Revo Uninstaller.lnk
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-09 10:19 - 2015-12-09 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nadine\Downloads\revosetup95.exe
2015-12-08 22:08 - 2015-12-11 15:09 - 00000000 ____D C:\FRST
2015-12-08 20:46 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-08 20:46 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-08 20:46 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-08 20:46 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-08 20:45 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-08 20:45 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-08 20:45 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 20:45 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-08 20:45 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-08 20:45 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-08 20:45 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-08 20:45 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-08 20:45 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-08 20:45 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-08 20:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-08 20:45 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-08 20:45 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-08 20:45 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-08 20:45 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-08 20:45 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-08 20:45 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-08 20:45 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-08 20:45 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-08 20:45 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-08 20:45 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-08 20:45 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-08 20:45 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-08 20:45 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-08 20:45 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-08 20:45 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-08 20:45 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-08 20:45 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 20:45 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-08 20:45 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-08 20:45 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-08 20:45 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-08 20:45 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-08 20:44 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 20:44 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-08 20:44 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-08 20:44 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-08 20:44 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-08 20:44 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-08 20:44 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-08 20:44 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-08 20:44 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-08 20:44 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-08 20:44 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 20:44 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-08 20:44 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-08 20:44 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-08 20:44 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-08 20:44 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-08 20:43 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-08 20:43 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-08 19:56 - 2015-12-09 10:51 - 00000000 ____D C:\AdwCleaner
2015-12-08 19:39 - 2015-12-08 19:39 - 00000000 ____D C:\Windows\system32\appmgmt
2015-12-08 17:26 - 2015-12-08 17:26 - 00002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-08 17:26 - 2015-12-08 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-08 17:23 - 2015-12-11 14:59 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 17:23 - 2015-12-11 14:42 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 17:23 - 2015-12-08 17:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 17:23 - 2015-12-08 17:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 17:22 - 2015-12-08 22:13 - 00000000 ____D C:\Users\Nadine\AppData\Local\Google
2015-12-08 17:22 - 2015-12-08 17:25 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-08 17:21 - 2015-12-08 17:08 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF695.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00450504 _____ (AVAST Software) C:\Windows\system32\Drivers\asw653.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7F9.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9CE.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFFBC.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFACB.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3C3.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFDE7.tmp
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 17:04 - 2015-12-09 10:52 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 17:04 - 2015-12-08 17:04 - 05037264 _____ (AVAST Software) C:\Users\Nadine\Documents\avast_premier_antivirus_setup_online.exe
2015-12-08 16:58 - 2015-12-08 17:55 - 00000000 ____D C:\Users\Nadine\AppData\Local\Bubble Comp
2015-12-08 16:58 - 2015-12-08 16:58 - 00003090 _____ C:\Windows\System32\Tasks\spw3016
2015-12-08 16:58 - 2015-12-08 16:57 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
2015-12-08 16:57 - 2015-12-08 16:57 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll.rlwrgkr
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Apple Computer
2015-12-08 16:40 - 2015-12-08 16:41 - 39603488 _____ (IObit ) C:\Users\Nadine\Documents\advanced903-systemcare-setup.exe
2015-12-08 16:34 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-08 16:34 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-12-08 15:42 - 2015-12-08 15:42 - 00262344 _____ C:\Windows\Minidump\120815-24460-01.dmp
2015-12-08 15:42 - 2015-12-08 15:42 - 00000000 ____D C:\Windows\Minidump
2015-12-08 15:41 - 2015-12-08 15:41 - 263974623 _____ C:\Windows\MEMORY.DMP
2015-12-08 15:34 - 2015-12-08 20:02 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Opera Software
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Local\Opera Software
2015-12-08 13:02 - 2015-12-08 13:02 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-08 12:22 - 2015-09-05 16:07 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-08 12:06 - 2015-12-08 18:18 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\kelvin-22
2015-12-08 12:04 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\statics-0
2015-12-08 12:02 - 2015-12-09 09:50 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\mosfet-27
2015-12-08 12:00 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\onewire-52
2015-12-08 11:44 - 2015-12-08 11:44 - 00000000 ____D C:\a93d7c55251cf35fc44a
2015-12-08 11:10 - 2015-12-08 12:06 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\evkit-1
2015-11-20 00:39 - 2015-12-08 19:51 - 00000000 ____D C:\ProgramData\kr
2015-11-19 22:01 - 2015-11-19 22:01 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-19 21:58 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-19 21:58 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-19 21:58 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-19 21:58 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-19 21:58 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-19 21:58 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-19 21:58 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-19 21:58 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-19 21:58 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-19 21:58 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-19 21:58 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-19 21:57 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-19 21:57 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-19 21:57 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-19 21:56 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-19 21:56 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-19 21:56 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-19 21:56 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-19 21:46 - 2015-11-19 21:46 - 00000000 ____D C:\Users\Nadine\AppData\Local\ElevatedDiagnostics
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\Documents\TomTom
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\TomTom
2015-11-19 21:24 - 2015-12-08 12:24 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-19 21:19 - 2015-11-19 21:30 - 00000000 ____D C:\Users\Nadine\AppData\Local\Downloaded Installations
2015-11-19 21:16 - 2015-11-07 10:24 - 00260752 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll.rlwrgkr
2015-11-19 21:11 - 2015-11-19 21:11 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 20:56 - 2015-11-19 20:56 - 00570592 _____ C:\Users\Nadine\Downloads\tomtom_home.exe
2015-11-19 20:16 - 2015-12-08 11:43 - 01593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 15:07 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 15:07 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 14:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 14:57 - 2015-06-08 14:14 - 00000000 ____D C:\Users\Nadine\AppData\LocalLow\Temp
2015-12-11 14:56 - 2015-08-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 14:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-09 10:55 - 2015-05-04 12:53 - 00000000 ____D C:\Users\UpdatusUser
2015-12-09 10:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 09:49 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-08 20:02 - 2015-04-28 17:22 - 00000997 _____ C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-08 19:47 - 2015-05-09 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-12-08 19:39 - 2015-05-09 19:50 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-12-08 19:37 - 2015-08-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-08 19:37 - 2015-05-09 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-08 19:37 - 2015-05-09 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-08 19:37 - 2011-04-12 08:43 - 00699440 _____ C:\Windows\system32\perfh007.dat
2015-12-08 19:37 - 2011-04-12 08:43 - 00149548 _____ C:\Windows\system32\perfc007.dat
2015-12-08 19:37 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 17:08 - 2015-06-12 14:07 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Mozilla
2015-12-08 17:08 - 2015-04-30 12:02 - 00000000 ____D C:\Users\Nadine\AppData\Local\Mozilla
2015-12-08 16:56 - 2015-04-28 18:08 - 00000000 ____D C:\Windows\Panther
2015-12-08 16:02 - 2015-07-31 21:28 - 00000000 __SHD C:\Users\Nadine\AppData\Roaming\turbrwch
2015-12-08 15:32 - 2015-04-28 17:20 - 00000000 ____D C:\Users\Nadine
2015-12-08 15:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-08 13:14 - 2009-07-14 03:34 - 00000505 _____ C:\Windows\win.ini
2015-12-08 10:57 - 2011-04-12 08:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-08 10:53 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-20 00:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-19 22:18 - 2015-05-09 19:50 - 00000000 ____D C:\Users\Nadine\AppData\Local\TomTom
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieUserList
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieBrowserModeList
2015-11-19 21:21 - 2015-05-09 19:42 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieUserList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieBrowserModeList
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-19 20:04 - 2015-10-09 19:18 - 18843848 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 00:49

==================== Ende von FRST.txt ============================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 15:10:51)
Gestartet von C:\Users\Nadine\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-04-28 16:19:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1673309272-4209789378-2672123539-500 - Administrator - Disabled)
Gast (S-1-5-21-1673309272-4209789378-2672123539-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1673309272-4209789378-2672123539-1002 - Limited - Enabled)
Nadine (S-1-5-21-1673309272-4209789378-2672123539-1000 - Administrator - Enabled) => C:\Users\Nadine
UpdatusUser (S-1-5-21-1673309272-4209789378-2672123539-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-12-2015 19:38:02 Removed TomTom HOME Visual Studio Merge Modules
08-12-2015 19:39:49 Removed TomTom HOME.
09-12-2015 00:10:06 Windows Update
09-12-2015 10:21:11 Revo Uninstaller's restore point - Advanced SystemCare 9
09-12-2015 10:23:08 Revo Uninstaller's restore point - IObit Uninstaller
09-12-2015 10:24:25 Revo Uninstaller's restore point - Surfing Protection
09-12-2015 10:40:57 Revo Uninstaller's restore point - Avast Premier
09-12-2015 10:57:13 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-11 14:57 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {131BFA09-C62A-404F-A9C3-A8D43C343AD0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-08] (AVAST Software)
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
Task: {640645B1-E83C-44ED-9CA9-34870202B3CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {C7082906-769E-4597-A581-BF15FEF20A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {C750AF3C-30E0-4205-92D6-B14CACD8409B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-04 12:53 - 2013-08-29 23:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C875CE27-E4D2-4D53-B572-C962B057BAEB}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{D11C522C-27C1-4CF1-AED3-ACDF8F9D780E}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{ACAE064F-735E-49CB-ABC8-F0679007FF0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8D338326-90DD-4245-930A-514EB5D51B5C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{CBA5D215-476E-4BD9-A8F7-5F0372F47B06}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{E74575FA-FC8B-4E8A-A5D8-BD17524C8D28}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{8D9FF467-A453-4453-82E5-E5FC7701E0BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 03:00:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/11/2015 02:30:23 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/09/2015 10:54:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 10:37:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 09:49:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2015 10:42:57 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/08/2015 10:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x660
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:05:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x438
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 08:05:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-19 21:14:45.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3838.43 MB
Verfügbarer physikalischer RAM: 2806.57 MB
Summe virtueller Speicher: 7675.06 MB
Verfügbarer virtueller Speicher: 6649.16 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:63.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2C74BADC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 11.12.2015 15:48
Hoffentlich letzter Fix jetzt:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CHR DefaultSearchURL: Default -> http://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
C:\PROGRA~2\QUICKS~1
C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\ProgramData\Tmp0x0x
C:\Users\Nadine\AppData\Roaming\kelvin-22
C:\ProgramData\statics-0
C:\Users\Nadine\AppData\Roaming\mosfet-27
C:\ProgramData\onewire-52
C:\a93d7c55251cf35fc44a
C:\Users\Nadine\AppData\Roaming\evkit-1
C:\ProgramData\kr
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


xTanjobi 11.12.2015 15:52
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 15:51:14) Run:2
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
C:\PROGRA~2\QUICKS~1
C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\ProgramData\Tmp0x0x
C:\Users\Nadine\AppData\Roaming\kelvin-22
C:\ProgramData\statics-0
C:\Users\Nadine\AppData\Roaming\mosfet-27
C:\ProgramData\onewire-52
C:\a93d7c55251cf35fc44a
C:\Users\Nadine\AppData\Roaming\evkit-1
C:\ProgramData\kr
emptytemp
*****************

Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5AEC0FD1-964B-4379-ABE9-EC035E1F88DD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AEC0FD1-964B-4379-ABE9-EC035E1F88DD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\spw3016 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\spw3016" => Schlüssel erfolgreich entfernt
"C:\PROGRA~2\QUICKS~1" => nicht gefunden.
C:\Users\Public\Documents\Baidu => erfolgreich verschoben
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => erfolgreich verschoben
C:\ProgramData\Tmp0x0x => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\kelvin-22 => erfolgreich verschoben
C:\ProgramData\statics-0 => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\mosfet-27 => erfolgreich verschoben
C:\ProgramData\onewire-52 => erfolgreich verschoben
C:\a93d7c55251cf35fc44a => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\evkit-1 => erfolgreich verschoben
C:\ProgramData\kr => erfolgreich verschoben
emptytemp => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

==== Ende von Fixlog 15:51:15 ====

cosinus 11.12.2015 15:56
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

xTanjobi 11.12.2015 18:06
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 11.12.2015
Suchlaufzeit: 16:07
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.11.04
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nadine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345718
Abgelaufene Zeit: 15 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [03cd6b38f09bcc6a2ea93195e61de51b],
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [f8d8e4bf7b10cf67fbdc21a5c43f3cc4],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [656b4f54e3a8a492546fe4d10ef57888],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}, In Quarantäne, [8f41881bed9ef24468c627d6c73c25db],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [8050adf6b2d9c57115f94b6f10f2659b],
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinema Pro Plus 3.4cV12.11-nv-ie, In Quarantäne, [f9d7f7aca9e2e55150edcebd8a79748c],
PUP.Optional.GeForce, HKU\S-1-5-18\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [428eecb76f1c42f48db6167e7c87857b],
PUP.Optional.CrossRider, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Cinema Pro Plus 3.4cV12.11-nv-ie, In Quarantäne, [666a693a95f659dd3b02f29918eb4fb1],
PUP.Optional.GeForce, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [0fc1f5aeb2d91f1765def4a0e2215ea2],
PUP.Optional.Searching, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [8b4571321a712c0a54a7bcec2bd7a759],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [efe19d06addecd6922eb15a5010143bd],

Registrierungswerte: 3
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}|DisplayName, globalupdate Helper, In Quarantäne, [8f41881bed9ef24468c627d6c73c25db]
PUP.Optional.WebBar, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [2da380231774f5410825d22f61a35ca4]
PUP.Optional.DeskBar, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DeskBar.exe, 8888, In Quarantäne, [0ac63b68563520162ef659a892726898]

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[4b85188bb5d62b0b5d62c0bb18ec39c7]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[963aeeb5e1aa47ef16a98af10afaa25e]

Ordner: 6
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [9a36683b8506c472786444776c97c040],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\js, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\_metadata, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],

Dateien: 11
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\acengine.dll.rlwrgkr, In Quarantäne, [1cb4fea55f2c1f17a5977c2f6d949a66],
PUP.Optional.InstallCore, C:\Users\Nadine\Downloads\tomtom_home.exe, In Quarantäne, [4d830a99d3b81a1c62c09c04a361a15f],
PUP.Optional.CrossRider, C:\Users\Nadine\AppData\Local\Bubble Comp\{8A486936-C614-7391-9C88-68DC1228DB2F}\BubbleComp_IObitDel.dll, In Quarantäne, [339dc4df494289ad19452052af553ec2],
PUP.Optional.CrossRider, C:\Users\Nadine\AppData\Local\Bubble Comp\{8A486936-C614-7391-9C88-68DC1228DB2F}\qvftc_IObitDel.dll, In Quarantäne, [4e8220831d6e0a2c9ceae48f927218e8],
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [9a36683b8506c472786444776c97c040],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\favicon.png, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\manifest.json, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\newtab-hp.html, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\js\background.js, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\js\newtab-hp.js, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\_metadata\verified_contents.json, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ist es normal das der ESET-Scanner so lang dauert?

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52d64950b4dead4fafef5c6595d374bb
# end=init
# utc_time=2015-12-11 03:36:21
# local_time=2015-12-11 04:36:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27155
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52d64950b4dead4fafef5c6595d374bb
# end=updated
# utc_time=2015-12-11 03:42:33
# local_time=2015-12-11 04:42:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=52d64950b4dead4fafef5c6595d374bb
# engine=27155
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-11 04:58:07
# local_time=2015-12-11 05:58:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 100875 201482937 0 0
# scanned=127772
# found=20
# cleaned=20
# scan_time=4534
sh=5DDC307517A80B4B35F0E9374FD6A7CC21A3204C ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir"
sh=F0083FB9BD597D74DC64A5BA3654D065F2B7EF50 ft=1 fh=2bc4d9c9ca9103d8 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir"
sh=6C436668B9C0B8A1230BAD440FD037ACC1489E1D ft=1 fh=a9d9ed7d9bb022e5 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiw.sys.vir"
sh=E31BA36F4F136B7B5BF44A72F3CA5ABD4D428164 ft=1 fh=6441724ab7a8432e vn="Variante von Win32/Adware.ConvertAd.ABZ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\hnsmEC53.tmp.vir"
sh=9A5499C13F2149F4E296C3C842E2E894C3B6289D ft=1 fh=51d3b10a67c55a7b vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\jnsgD5A5.tmp.vir"
sh=44B7589C205E1193E4DE9A445ED17605CB447B6C ft=1 fh=f4b90463bbdfb9b2 vn="Variante von Win32/Adware.ConvertAd.YU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\knsbBD6E.tmpfs.vir"
sh=8080092DAF967E4CBD5034EB744CAF77F4EB7114 ft=1 fh=c8116ce513664231 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\vnsgACE4.tmp.vir"
sh=5DC0FC47D893F82772FB44BF2387F4C35E20BAA6 ft=1 fh=4aef0ef12f289c74 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mpck_en_004090151\mpck_en_004090151_IObitDel.exe.vir"
sh=2325251D47D2DF3B7F03C9BE4D2EF7F372545B3D ft=1 fh=74e97f898d7f7d1c vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\rec_en_77\rec_en_77_IObitDel.exe.vir"
sh=C195AD6EB16378F31074A065CF02D102F8FCE2B3 ft=1 fh=c71c00118bd3be03 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv_IObitDel.exe.vir"
sh=4C5A302538E6CA893703F0845D5CC767C7BD75C3 ft=1 fh=11e8b322ffeabbf6 vn="Variante von Win32/SpeedBit.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir"
sh=DCEC6DDD6565EEE90855F479B464C6AEEA7B56A7 ft=1 fh=0aa69d70681b6cf4 vn="Variante von Win32/SBWatchman.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe.vir"
sh=5AA4016CB44304C053DFDC74DAB86CC377F764AD ft=1 fh=5fd8d197c0004321 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Nadine\AppData\Local\gmsd_de_005010171\Download\myoffergroup_de.exe.vir"
sh=171F1A5E1950ED692D888F45442AFA48F607710E ft=1 fh=9e97866f6e86462a vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Nadine\AppData\Local\mpck_en_004090151\Download\myoffergroup_de.exe.vir"
sh=C1515799C5063A5CAAD8CAB51725104041B7D5C1 ft=1 fh=bae9daf254c5bb84 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=ACD687470134A44A07C8FAED54AEE7290EF9F155 ft=1 fh=020f910217b294a5 vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe"
sh=5659039C01F089A0066C2A2530391DED72734806 ft=1 fh=a46e266a3da5dc6c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Nadine\Downloads\Setup_DriverDoc.exe"
sh=206330FD76E5840B001270A31D6E019E3EAA8904 ft=1 fh=177d0f8339e9c9db vn="Variante von Win64/Packed.Komodia.E verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\zcengine64.dll.rlwrgkr"
sh=8B168FD98A31216FBDF0FC33E0614A7B3EDFEF62 ft=1 fh=8c6ef810c69ac068 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\SysWOW64\zcengine.dll.rlwrgkr"
Endlich fertig :lach:

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 20.0.0.235 
 Google Chrome (47.0.2526.80)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 11.12.2015 23:51
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
C:\Windows\System32\zcengine64.dll.rlwrgkr
C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


xTanjobi 12.12.2015 12:53
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-12 12:48:43) Run:3
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
C:\Windows\System32\zcengine64.dll.rlwrgkr
C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
emptytemp:
*****************

"C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Nadine\Downloads\Setup_DriverDoc.exe" => nicht gefunden.
"C:\Windows\System32\zcengine64.dll.rlwrgkr" => nicht gefunden.
"C:\Windows\SysWOW64\zcengine.dll.rlwrgkr" => nicht gefunden.
EmptyTemp: => 25.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:48:45 ====

cosinus 13.12.2015 02:51
Sieht soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129