| |
| |||||||
Log-Analyse und Auswertung: SoftwareUpdater.UI.exe erscheint bei jedem Neustart.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.10.2013, 08:51
| #16 |
| /// the machine /// TB-Ausbilder    |  SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Win DVD zur Hand?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.10.2013, 09:46
| #17 |
 | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Nein, keine CD/DVD vorhanden. Keine bekommen!
__________________ |
|
09.10.2013, 13:46
| #18 |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Weißt Du genau was für eine Soundkarte drin ist?
__________________
__________________ |
|
09.10.2013, 20:41
| #19 |
| | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Der IDT High Definition Audio Codec hat die Hardware Id: HDAUDIO\FUNC_01&VEN_111D&DEV_76B2&SUBSYS_103C3603&REV_1003 HDAUDIO\FUNC_01&VEN_111D&DEV_76B2&SUBSYS_103C3603 NVIDIA High Definition Audio hat die Hardware Id: HDAUDIO\FUNC_01&VEN_10DE&DEV_0003&SUBSYS_10DE0101&REV_1000 HDAUDIO\FUNC_01&VEN_10DE&DEV_0003&SUBSYS_10DE0101 |
|
10.10.2013, 08:56
| #20 |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. 2 Karten? Bei beiden schonmal Treiber und Software neu installiert? Irgendwie hatte ich so ein Problem schon mal, aber mir fällt ums verrecken nicht mehr ein was ich gemacht hab. War eigentlich ganz easy.....
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.10.2013, 10:49
| #21 |
| | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Deswegen meinte ich ja ob es sinnvoll wäre die IDT High Definition Audio Codec zu deinstallieren? |
|
10.10.2013, 12:57
| #22 |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Ja deinstalliere, testen, nochmal instalieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2013, 11:50
| #23 |
| | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Ich habs gelöst! Habe mir den Driver Whiz runtergeladen. Das ist ein kostenpflichtiges Programm! Habe mir einfach meine Driver auslesen lassen! Kostenlos! Dabei geben die einem auch alternative Driver an. Davon hab ich mir einen runtergeladen. Et violá! Die Probleme auf meinem Rechner sind noch nicht endgültig gelöst, nur habe ich momentan kein Zeit mich drum zu kümmern. Kannst die Anfrage schließen. Ich meld mich wenn ich wieder mal Zeit habe das zu machen. Kannst du mir einen kostenlosen guten Driver Updater empfehlen? Vielen Dank! Prode78 |
|
12.10.2013, 14:28
| #24 |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Ich kenne keinen, sorry. Sowas macht man eigentlich immer manuell. Einfach hier posten wenn es weiter gehen soll 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2013, 22:31
| #25 |
| | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Hallo! Da bin ich wieder. Also der SoftwareUpdater.Ui.exe ist seither nicht mehr aufgetaucht. Stattdessen erscheint alle paar Tage die Mitteilung "CLShedModule funktioniert nicht mehr und muss beendet werden"! Das System läuft inzwischen wieder sehr langsam. Die Internetverbindung bricht häufig ab, ohne ersichtlichen Grund. In der Ereignisanzeige steht dann unter Fehler: "Die IP-Adresslease 192.168.178.23 für die Netzwerkkarte mit der Netzwerkadresse 002100626756 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet)." Unter Warnung steht: "Die Beschreibung für die Ereignis-ID "1003" aus der Quelle "Microsoft-Windows-Dhcp-Client" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: 002100626756 %%2163146757 Die gebietsschemaspezifische Ressource für die gewünschte Meldung ist nicht vorhanden" Brauchst du mehr Infos? Grüße Prode78 |
|
24.10.2013, 10:59
| #26 |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. ist dass das einzeige Problem was noch besteht? Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.10.2013, 18:01
| #27 |
| | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Hi Schrauber, denke schon das es sich damit erledigt haben sollte, aber mit sicherheit kann ich das nicht sagen. Erst mal die Log-Datei: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by James Brown (administrator) on JAMESBROWN on 24-10-2013 18:42:21
Running from C:\Users\James Brown\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Agere Systems) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Windows\system32\PnkBstrA.exe
() C:\Windows\system32\PnkBstrB.exe
() C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
() C:\Windows\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Test\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Test\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-02-26] (Hewlett-Packard Company)
HKU\Test\...\RunOnce: [] -
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: http=127.0.0.1:54768
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WebEnhance - {814664b0-d93b-4da6-9216-722c56179397} - C:\Program Files\WebEnhance\webenhance.dll (WebEnhance)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\James Brown\AppData\Roaming\Mozilla\Firefox\Profiles\nafdxroc.default-1365777958740
FF Homepage: www.google.com
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\James Brown\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\James Brown\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\James Brown\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\James Brown\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HP Detect - C:\Users\James Brown\AppData\Roaming\Mozilla\Firefox\Profiles\nafdxroc.default-1365777958740\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: No Name - C:\Users\James Brown\AppData\Roaming\Mozilla\Firefox\Profiles\nafdxroc.default-1365777958740\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{38e9e285-5266-4fe2-b5b5-c14c29b0cd45}] - C:\Program Files\WebEnhance\webenhance.xpi
FF Extension: No Name - C:\Program Files\WebEnhance\webenhance.xpi
Chrome:
=======
CHR Extension: (Skype Click to Call) - C:\Users\JAMESB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_1
CHR Extension: (WebEnhance) - C:\Users\JAMESB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\JAMESB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [mbegnhpbhfjiaelealfpieodkembdgbj] - C:\Program Files\WebEnhance\webenhance.crx
========================== Services (Whitelisted) =================
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 gupdate1c9eee673820d67; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-06-17] (Google Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
S3 Macromedia Licensing Service; C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2010-04-27] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75064 2009-03-31] ()
R2 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [189248 2013-04-27] ()
R2 QPCapSvc; C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292232 2008-04-23] ()
S2 QPSched; C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [112008 2008-04-23] ()
R2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [341328 2008-03-26] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 SystemExplorerHelpService; C:\Program Files\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
==================== Drivers (Whitelisted) ====================
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 HpqRemHid; C:\Windows\System32\DRIVERS\HpqRemHid.sys [7168 2007-07-11] (Hewlett-Packard Development Company, L.P.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 ssudnflt; C:\Windows\System32\DRIVERS\ssudnflt.sys [15936 2011-02-18] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [180672 2011-02-18] (DEVGURU Co., LTD.(www.devguru.co.kr))
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\JAMESB~1\AppData\Local\Temp\catchme.sys [x]
U4 eabfiltr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [x]
S3 STHDA; system32\DRIVERS\stwrt.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-24 18:42 - 2013-10-24 18:42 - 01088113 _____ (Farbar) C:\Users\James Brown\Downloads\FRST.exe
2013-10-18 18:01 - 2013-10-18 18:01 - 00347304 _____ (Microsoft Corporation) C:\Users\James Brown\Downloads\MicrosoftFixit.IEAddon.WER.Run.exe
2013-10-18 17:55 - 2013-10-18 17:55 - 00875043 _____ C:\Users\James Brown\Downloads\msert(2).exe
2013-10-17 23:03 - 2013-10-17 23:03 - 00000000 ____D C:\Users\James Brown\AppData\Local\Secunia PSI
2013-10-17 23:03 - 2013-10-17 23:03 - 00000000 ____D C:\Program Files\Secunia
2013-10-17 23:02 - 2013-10-17 23:02 - 03864904 _____ (Secunia) C:\Users\James Brown\Downloads\PSISetup_30b8013.exe
2013-10-17 13:28 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-17 13:28 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-17 13:28 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-17 13:28 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-17 13:27 - 2013-10-17 13:28 - 00004237 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-10 22:51 - 2013-10-10 22:51 - 02816072 _____ (LionSea SoftWare ) C:\Users\James Brown\Downloads\setup.exe
2013-10-10 22:05 - 2013-10-10 22:08 - 00000000 ____D C:\Program Files\IDT
2013-10-10 22:05 - 2008-08-05 02:11 - 00169984 _____ (IDT, Inc.) C:\Windows\system32\staco.dll
2013-10-10 22:04 - 2013-10-10 22:05 - 24084232 _____ (Hewlett-Packard ) C:\Users\James Brown\Downloads\sp40662.exe
2013-10-10 21:50 - 2013-10-10 21:50 - 01998248 _____ (Driver Whiz) C:\Users\James Brown\Downloads\Driverwhiz.exe
2013-10-10 15:39 - 2013-10-10 15:39 - 00000000 __SHD C:\Windows\system32\%APPDATA%
2013-10-10 15:36 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 15:36 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 15:36 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 15:36 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 15:36 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 15:36 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 15:36 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 15:36 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 15:36 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 15:36 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 15:36 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 15:36 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 15:36 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 15:36 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 15:36 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 15:36 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 13:35 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 13:35 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-10 13:35 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-10 13:35 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-10 13:35 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-10 13:35 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-10 13:35 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-10 13:35 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-10 13:35 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-10 13:35 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-10 13:35 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 13:35 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-10 13:35 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 13:35 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-10 13:35 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 13:35 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-10 13:35 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 13:35 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 13:35 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 13:35 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 13:35 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 13:35 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 13:35 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 13:35 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 13:35 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-08 09:39 - 2013-10-08 09:39 - 01366016 _____ C:\Users\James Brown\Downloads\MicrosoftFixit50131.msi
2013-10-05 11:59 - 2013-10-05 11:59 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-05 11:57 - 2013-10-17 13:28 - 00000000 ____D C:\Program Files\Java
2013-10-05 11:55 - 2013-10-05 11:57 - 129460128 _____ (Oracle Corporation) C:\Users\James Brown\Downloads\jdk-7u40-windows-i586.exe
2013-10-05 00:51 - 2013-10-05 00:51 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-05 00:50 - 2013-10-05 00:50 - 05711968 _____ (Uniblue Systems Ltd ) C:\Users\James Brown\Downloads\driverscanner.exe
2013-10-04 10:20 - 2013-10-04 10:20 - 00891144 _____ C:\Users\James Brown\Downloads\SecurityCheck.exe
2013-10-04 10:09 - 2013-10-04 10:09 - 02347384 _____ (ESET) C:\Users\James Brown\Downloads\esetsmartinstaller_enu.exe
2013-10-03 13:33 - 2013-10-03 13:33 - 00000000 ____D C:\Windows\ERUNT
2013-10-03 13:23 - 2013-10-03 13:23 - 01030305 _____ (Thisisu) C:\Users\James Brown\Downloads\JRT.exe
2013-10-03 12:43 - 2013-10-03 13:09 - 00000000 ____D C:\AdwCleaner
2013-10-03 12:43 - 2013-10-03 12:43 - 01045226 _____ C:\Users\James Brown\Downloads\adwcleaner.exe
2013-10-03 12:00 - 2013-10-03 12:01 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-03 12:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-03 11:59 - 2013-10-03 11:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\James Brown\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-10-02 23:44 - 2013-10-02 23:44 - 00022338 _____ C:\ComboFix.txt
2013-10-02 23:29 - 2013-10-02 23:44 - 00000000 ____D C:\ComboFix
2013-10-02 23:29 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-02 23:29 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-02 23:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-02 23:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-02 23:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-02 23:29 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-02 23:29 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-02 23:29 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-02 23:15 - 2013-10-02 23:44 - 00000000 ____D C:\Qoobox
2013-10-02 23:15 - 2013-10-02 23:42 - 00000000 ____D C:\Windows\erdnt
2013-10-02 23:14 - 2013-10-02 23:14 - 05132885 ____R (Swearware) C:\Users\James Brown\Downloads\ComboFix.exe
2013-10-02 12:54 - 2013-10-02 12:55 - 00027813 _____ C:\Users\James Brown\Downloads\Addition.txt
2013-10-02 12:53 - 2013-10-02 12:53 - 00000000 ____D C:\FRST
2013-10-02 11:44 - 2013-10-02 11:44 - 05249448 _____ (ParetoLogic Inc.) C:\Users\James Brown\Downloads\ParetoLogic PC Health Advisor_de(1).exe
2013-10-02 01:24 - 2013-10-02 01:24 - 00000000 ____D C:\Windows\system32\SRSLabs
2013-10-01 21:38 - 2013-10-01 21:38 - 00000000 ____D C:\Program Files\LSI SoftModem
2013-10-01 21:20 - 2013-10-01 21:20 - 00000876 _____ C:\Users\James Brown\Documents\cc_20131001_212034.reg
2013-10-01 21:19 - 2013-10-01 21:19 - 04369632 _____ (Piriform Ltd) C:\Users\James Brown\Downloads\ccsetup406.exe
2013-10-01 21:15 - 2013-10-01 21:15 - 00008460 _____ C:\Users\James Brown\Documents\cc_20131001_211501.reg
2013-10-01 17:18 - 2013-10-01 17:18 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-10-01 17:17 - 2013-10-01 17:17 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-10-01 17:17 - 2009-12-01 12:17 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2013-10-01 17:17 - 2009-03-24 04:02 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-10-01 17:17 - 2009-02-13 18:54 - 00002050 _____ C:\Users\UpdatusUser\Desktop\HP Backup and Recovery.lnk
2013-10-01 17:17 - 2009-02-09 18:31 - 00001231 _____ C:\Users\UpdatusUser\Desktop\Handbücher.lnk
2013-10-01 17:17 - 2009-01-27 13:59 - 00000934 _____ C:\Users\UpdatusUser\Desktop\CyberLink YouCam.lnk
2013-10-01 17:17 - 2009-01-27 13:59 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2013-10-01 17:17 - 2009-01-27 13:57 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-10-01 17:17 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-01 17:17 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-01 17:12 - 2013-10-01 17:12 - 00000000 ____D C:\NVIDIA
2013-10-01 17:12 - 2013-06-23 01:18 - 22093088 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 13611728 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 09219872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-01 17:12 - 2013-06-23 01:18 - 07691712 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 06329016 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 02788640 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 01048864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232601.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232601.dll
2013-10-01 17:12 - 2013-06-23 01:18 - 00017619 _____ C:\Windows\system32\nvinfo.pb
2013-10-01 17:12 - 2013-02-18 10:22 - 00028008 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2013-10-01 17:07 - 2013-10-01 17:07 - 00000000 ____D C:\Windows\Options
2013-09-29 00:16 - 2013-09-29 00:16 - 00000000 ____D C:\ProgramData\DriversGalaxy
2013-09-29 00:15 - 2013-09-29 00:15 - 00000000 ____D C:\Program Files\WebEnhance
2013-09-29 00:14 - 2013-09-29 00:14 - 00444400 _____ C:\Users\James Brown\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-09-28 12:02 - 2013-09-28 12:09 - 00000000 ____D C:\ProgramData\SystemExplorer
2013-09-28 12:02 - 2013-09-28 12:02 - 02061008 _____ (Mister Group ) C:\Users\James Brown\Downloads\SystemExplorerSetup_422.exe
2013-09-28 12:02 - 2013-09-28 12:02 - 00000000 ____D C:\Program Files\System Explorer
2013-09-28 11:34 - 2013-10-15 21:43 - 00007362 _____ C:\Windows\PFRO.log
2013-09-28 01:12 - 2013-09-28 01:12 - 00039546 _____ C:\Users\James Brown\Documents\cc_20130928_011156.reg
2013-09-28 00:13 - 2013-09-28 00:13 - 05249448 _____ (ParetoLogic Inc.) C:\Users\James Brown\Downloads\ParetoLogic PC Health Advisor_de.exe
2013-09-26 10:28 - 2013-09-26 10:28 - 00001854 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-09-26 10:28 - 2013-09-26 10:28 - 00000000 ____D C:\Users\James Brown\.android
2013-09-26 10:26 - 2013-09-26 10:26 - 07080248 _____ C:\Users\James Brown\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
2013-09-25 19:53 - 2013-10-01 19:41 - 00000124 _____ C:\Windows\setupact.log
2013-09-25 19:53 - 2013-09-25 19:53 - 00000000 _____ C:\Windows\setuperr.log
2013-09-24 17:07 - 2013-09-24 17:06 - 04454952 _____ (Piriform Ltd) C:\Users\James Brown\Downloads\ccsetup405.exe
==================== One Month Modified Files and Folders =======
2013-10-24 18:42 - 2013-10-24 18:42 - 01088113 _____ (Farbar) C:\Users\James Brown\Downloads\FRST.exe
2013-10-24 18:28 - 2011-05-16 12:32 - 01207542 _____ C:\Windows\WindowsUpdate.log
2013-10-24 11:15 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-24 11:15 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-23 15:40 - 2006-11-02 12:33 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-23 00:36 - 2013-08-08 18:17 - 00000616 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-22 17:18 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-22 13:07 - 2009-02-09 17:06 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-10-22 13:07 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-20 23:26 - 2012-07-19 11:29 - 00000000 ____D C:\Users\James Brown\AppData\Local\Spotify
2013-10-20 23:26 - 2012-07-19 11:28 - 00000000 ____D C:\Users\James Brown\AppData\Roaming\Spotify
2013-10-20 22:05 - 2011-05-05 10:35 - 00000432 _____ C:\Windows\BRWMARK.INI
2013-10-18 19:58 - 2009-03-24 00:18 - 00000000 ____D C:\Users\James Brown\AppData\Roaming\Skype
2013-10-18 19:57 - 2009-03-24 17:22 - 00000000 ____D C:\Users\James Brown\Documents\Youcam
2013-10-18 18:01 - 2013-10-18 18:01 - 00347304 _____ (Microsoft Corporation) C:\Users\James Brown\Downloads\MicrosoftFixit.IEAddon.WER.Run.exe
2013-10-18 17:55 - 2013-10-18 17:55 - 00875043 _____ C:\Users\James Brown\Downloads\msert(2).exe
2013-10-17 23:03 - 2013-10-17 23:03 - 00000000 ____D C:\Users\James Brown\AppData\Local\Secunia PSI
2013-10-17 23:03 - 2013-10-17 23:03 - 00000000 ____D C:\Program Files\Secunia
2013-10-17 23:02 - 2013-10-17 23:02 - 03864904 _____ (Secunia) C:\Users\James Brown\Downloads\PSISetup_30b8013.exe
2013-10-17 15:23 - 2009-06-17 02:57 - 00001931 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 13:28 - 2013-10-17 13:27 - 00004237 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-17 13:28 - 2013-10-05 11:57 - 00000000 ____D C:\Program Files\Java
2013-10-15 21:43 - 2013-09-28 11:34 - 00007362 _____ C:\Windows\PFRO.log
2013-10-15 21:06 - 2012-05-18 11:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-15 21:06 - 2011-06-01 17:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-15 21:04 - 2009-06-30 10:04 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-15 21:04 - 2009-06-30 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 22:51 - 2013-10-10 22:51 - 02816072 _____ (LionSea SoftWare ) C:\Users\James Brown\Downloads\setup.exe
2013-10-10 22:09 - 2013-01-14 17:36 - 00000000 ____D C:\Users\James Brown\Desktop\Mike
2013-10-10 22:08 - 2013-10-10 22:05 - 00000000 ____D C:\Program Files\IDT
2013-10-10 22:08 - 2008-07-02 08:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-10-10 22:06 - 2009-03-21 11:59 - 00000000 ____D C:\Users\James Brown
2013-10-10 22:05 - 2013-10-10 22:04 - 24084232 _____ (Hewlett-Packard ) C:\Users\James Brown\Downloads\sp40662.exe
2013-10-10 21:50 - 2013-10-10 21:50 - 01998248 _____ (Driver Whiz) C:\Users\James Brown\Downloads\Driverwhiz.exe
2013-10-10 16:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 15:54 - 2006-11-02 14:47 - 00355392 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 15:53 - 2011-12-25 23:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 15:48 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-10-10 15:44 - 2013-08-07 12:51 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 15:39 - 2013-10-10 15:39 - 00000000 __SHD C:\Windows\system32\%APPDATA%
2013-10-10 15:39 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-10 15:33 - 2011-08-20 02:24 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-10 15:33 - 2011-08-20 02:22 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-08 16:02 - 2009-03-21 12:24 - 00000000 __SHD C:\System Recovery
2013-10-08 14:18 - 2008-04-10 12:26 - 00000000 ____D C:\Windows\SMINST
2013-10-08 09:39 - 2013-10-08 09:39 - 01366016 _____ C:\Users\James Brown\Downloads\MicrosoftFixit50131.msi
2013-10-08 07:50 - 2013-10-17 13:28 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-17 13:28 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-08 07:46 - 2013-10-17 13:28 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-08 07:46 - 2013-10-17 13:28 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-05 11:59 - 2013-10-05 11:59 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-05 11:57 - 2013-10-05 11:55 - 129460128 _____ (Oracle Corporation) C:\Users\James Brown\Downloads\jdk-7u40-windows-i586.exe
2013-10-05 00:51 - 2013-10-05 00:51 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-05 00:50 - 2013-10-05 00:50 - 05711968 _____ (Uniblue Systems Ltd ) C:\Users\James Brown\Downloads\driverscanner.exe
2013-10-04 15:41 - 2013-08-08 18:17 - 00000446 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-10-04 10:22 - 2013-08-08 18:17 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-10-04 10:20 - 2013-10-04 10:20 - 00891144 _____ C:\Users\James Brown\Downloads\SecurityCheck.exe
2013-10-04 10:09 - 2013-10-04 10:09 - 02347384 _____ (ESET) C:\Users\James Brown\Downloads\esetsmartinstaller_enu.exe
2013-10-04 00:53 - 2009-04-03 14:44 - 00000000 ____D C:\Users\James Brown\Desktop\Britta
2013-10-03 13:33 - 2013-10-03 13:33 - 00000000 ____D C:\Windows\ERUNT
2013-10-03 13:23 - 2013-10-03 13:23 - 01030305 _____ (Thisisu) C:\Users\James Brown\Downloads\JRT.exe
2013-10-03 13:09 - 2013-10-03 12:43 - 00000000 ____D C:\AdwCleaner
2013-10-03 13:09 - 2010-06-18 20:05 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-10-03 12:43 - 2013-10-03 12:43 - 01045226 _____ C:\Users\James Brown\Downloads\adwcleaner.exe
2013-10-03 12:36 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\twain_32
2013-10-03 12:01 - 2013-10-03 12:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-03 11:59 - 2013-10-03 11:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\James Brown\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-10-02 23:44 - 2013-10-02 23:44 - 00022338 _____ C:\ComboFix.txt
2013-10-02 23:44 - 2013-10-02 23:29 - 00000000 ____D C:\ComboFix
2013-10-02 23:44 - 2013-10-02 23:15 - 00000000 ____D C:\Qoobox
2013-10-02 23:44 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-10-02 23:44 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-10-02 23:42 - 2013-10-02 23:15 - 00000000 ____D C:\Windows\erdnt
2013-10-02 23:42 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-10-02 23:14 - 2013-10-02 23:14 - 05132885 ____R (Swearware) C:\Users\James Brown\Downloads\ComboFix.exe
2013-10-02 12:55 - 2013-10-02 12:54 - 00027813 _____ C:\Users\James Brown\Downloads\Addition.txt
2013-10-02 12:53 - 2013-10-02 12:53 - 00000000 ____D C:\FRST
2013-10-02 11:44 - 2013-10-02 11:44 - 05249448 _____ (ParetoLogic Inc.) C:\Users\James Brown\Downloads\ParetoLogic PC Health Advisor_de(1).exe
2013-10-02 01:24 - 2013-10-02 01:24 - 00000000 ____D C:\Windows\system32\SRSLabs
2013-10-01 21:38 - 2013-10-01 21:38 - 00000000 ____D C:\Program Files\LSI SoftModem
2013-10-01 21:20 - 2013-10-01 21:20 - 00000876 _____ C:\Users\James Brown\Documents\cc_20131001_212034.reg
2013-10-01 21:19 - 2013-10-01 21:19 - 04369632 _____ (Piriform Ltd) C:\Users\James Brown\Downloads\ccsetup406.exe
2013-10-01 21:19 - 2011-02-17 16:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-01 21:15 - 2013-10-01 21:15 - 00008460 _____ C:\Users\James Brown\Documents\cc_20131001_211501.reg
2013-10-01 19:41 - 2013-09-25 19:53 - 00000124 _____ C:\Windows\setupact.log
2013-10-01 17:18 - 2013-10-01 17:18 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-10-01 17:18 - 2011-02-12 01:11 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-10-01 17:17 - 2013-10-01 17:17 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-01 17:17 - 2013-10-01 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-10-01 17:17 - 2009-01-27 14:00 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-01 17:12 - 2013-10-01 17:12 - 00000000 ____D C:\NVIDIA
2013-10-01 17:07 - 2013-10-01 17:07 - 00000000 ____D C:\Windows\Options
2013-09-29 00:16 - 2013-09-29 00:16 - 00000000 ____D C:\ProgramData\DriversGalaxy
2013-09-29 00:15 - 2013-09-29 00:15 - 00000000 ____D C:\Program Files\WebEnhance
2013-09-29 00:14 - 2013-09-29 00:14 - 00444400 _____ C:\Users\James Brown\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-09-28 12:22 - 2009-10-20 19:31 - 00000000 ____D C:\ProgramData\Nero
2013-09-28 12:22 - 2009-10-20 19:31 - 00000000 ____D C:\Program Files\Common Files\Nero
2013-09-28 12:17 - 2009-10-20 19:31 - 00000000 ____D C:\Program Files\Nero
2013-09-28 12:09 - 2013-09-28 12:02 - 00000000 ____D C:\ProgramData\SystemExplorer
2013-09-28 12:02 - 2013-09-28 12:02 - 02061008 _____ (Mister Group ) C:\Users\James Brown\Downloads\SystemExplorerSetup_422.exe
2013-09-28 12:02 - 2013-09-28 12:02 - 00000000 ____D C:\Program Files\System Explorer
2013-09-28 01:12 - 2013-09-28 01:12 - 00039546 _____ C:\Users\James Brown\Documents\cc_20130928_011156.reg
2013-09-28 00:13 - 2013-09-28 00:13 - 05249448 _____ (ParetoLogic Inc.) C:\Users\James Brown\Downloads\ParetoLogic PC Health Advisor_de.exe
2013-09-26 10:28 - 2013-09-26 10:28 - 00001854 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-09-26 10:28 - 2013-09-26 10:28 - 00000000 ____D C:\Users\James Brown\.android
2013-09-26 10:28 - 2012-10-13 11:37 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-09-26 10:26 - 2013-09-26 10:26 - 07080248 _____ C:\Users\James Brown\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
2013-09-25 22:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-25 19:53 - 2013-09-25 19:53 - 00000000 _____ C:\Windows\setuperr.log
2013-09-24 17:21 - 2011-08-18 03:30 - 00000000 ____D C:\Program Files\GridinSoft Trojan Killer
2013-09-24 17:12 - 2012-01-12 22:20 - 00000000 ____D C:\Program Files\PDFCreator
2013-09-24 17:12 - 2010-09-30 15:17 - 00000000 ____D C:\Program Files\Steam
2013-09-24 17:12 - 2008-07-02 18:12 - 00000000 ____D C:\Windows\panther
2013-09-24 17:06 - 2013-09-24 17:07 - 04454952 _____ (Piriform Ltd) C:\Users\James Brown\Downloads\ccsetup405.exe
2013-09-24 16:07 - 2012-04-27 09:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-22 17:26
==================== End Of Log ============================
Gruß Prode78 |
|
25.10.2013, 09:57
| #28 |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. sind diese Probleme nochmal gekommen? Logs sind sauber.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.10.2013, 10:46
| #29 |
| | SoftwareUpdater.UI.exe erscheint bei jedem Neustart. Die sind immer mal wieder da! Unregelmäßig! Ich habe allerdings ein paar weitere Titel aus der Ereignisanzeige nicht eingebracht. Ich versuche hier mal die letzten Tage zusammenzutragen: Die Leistung des Prozessors 1 wird durch die Systemfirmware eingeschränkt. Der Prozessor befindet sich seit 296 Sekunden nach dem letzten Bericht in diesem reduzierten Leistungszustand. 25.10. 11:25 Die Leistung des Prozessors 0 wird durch die Systemfirmware eingeschränkt. Der Prozessor befindet sich seit 296 Sekunden nach dem letzten Bericht in diesem reduzierten Leistungszustand. 25.10. 11:25 beide Einträge von der Quelle Kernel-Processor-Power. Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x80070422). 24.10. 18:45 und 17:53 Quelle System Restore Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Hr = 0x80070422). 24.10. 10:43 Quelle System Restore Davor erschienen wieder die Prozessor Warnungen. Die IP-Adresslease 192.168.178.23 für die Netzwerkkarte mit der Netzwerkadresse 002100626756 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). 23.10. 12:04 Quelle DHCP Client. Davor kamen die bereits geschilderten Einträge. Dienst "QuickPlay Task Scheduler (QTS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. 23.10. 11:40. Quelle Ereignisprotokollanbieter für Dienststeuerungs-Manager. Vielleicht wird jetzt ein Schuh drauß. Grüße Prode78 |
|
25.10.2013, 11:35
| #30 | |
| /// the machine /// TB-Ausbilder | SoftwareUpdater.UI.exe erscheint bei jedem Neustart.Zitat:
Ich würd Daten sichern, komplett sauber formatieren und neu aufsetzen. Wenn diese Sachen wieder kommen Hardware ins Auge fassen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu SoftwareUpdater.UI.exe erscheint bei jedem Neustart. |
| .dll, adblock, adobe, browser, ccsetup, chip.de, chromium, explorer, farbar, farbar recovery scan tool, firefox, freemium, home, homepage, mozilla, neustart, plug-in, problem, pup.optional.asktoolbar, pup.optional.opencandy, pup.optional.softonic.a, refresh, registry, security, services.exe, spotify web helper, svchost.exe, system, trojan.spyeyes, windows, winlogon.exe |
Linear-Darstellung
