|
Verdacht auf Virus ,werbung und Browser schließt sich alleine Hallo zusammen, Ich hoffe ihr könnt mir helfen, ich habe folgendes Problem mir wird auf einmal Werbung im Browser angezeigt und er schließt sich von alleine. Und was mir noch sehr komisch vorkommt ist das wenn ich mich bei Yahoo Messenger abmelden will, werde ich gefragt ob ich mich überall abmelden möchte da ich auf mehreren Geräten online wäre was aber nicht so ist. Hier mal die Logdatei 21.02.2014 17:40:35 MBAM-log-2014-02-21 (18-29-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|W:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 456871 Laufzeit: 46 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe (PUP.Optional.Savingsbull) -> 2100 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 27 HKLM\SYSTEM\CurrentControlSet\Services\Level Quality Watcher (PUP.Optional.Savingsbull) -> Keine Aktion durchgeführt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3} (PUP.Optional.ScorpionSaver) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3} (PUP.Optional.ScorpionSaver) -> Keine Aktion durchgeführt. HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt. HKCR\IESmartBar.BHO (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Keine Aktion durchgeführt. HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt. HKCU\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Savings Bull (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} (PUP.Optional.Iminent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SavingsbullFilter (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} (PUP.Optional.BrowseToSave.A) -> Keine Aktion durchgeführt. HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} (PUP.Optional.BrowseToSave.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 1Y1I1L1J1OtG0XtF0V -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 14 C:\Users\User\AppData\Roaming\loadtbs (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\html (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\ProgramData\Browse2save (PUP.Optional.BrowseToSave.A) -> Keine Aktion durchgeführt. C:\ProgramData\Browse2save\data (PUP.Optional.BrowseToSave.A) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\4A312AABD75A4E789CB19FF4EB019278 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\E949A5E6693D4C6E87AB439CA59DC26C (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\OpenCandy_E949A5E6693D4C6E87AB439CA59DC26C (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Program Files\Level Quality Watcher\v1.01 (PUP.Optional.Adpeak) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Local\Wajam (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Local\Wajam\Chrome (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 127 C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe (PUP.Optional.Savingsbull) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\IEOptimizer.dll (PUP.Optional.ScorpionSaver) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1JXZARJ\Setup[1].exe (PUP.Optional.Melondrea.A) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\Desktop\Neuer Ordner\Anti-Malware.Pro.v1.75.0.1300.rar (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt. C:\Users\User\Desktop\Neuer Ordner\Anti-Malware.Pro.v1.75.0.1300\Anti-Malware.Pro.v1.75.0.1300\Keygen-BRD\Keygen.exe (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\keyHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\config.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\domHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\evHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\license.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\uninstall.exe (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\updateHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\html\install.html (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\html\license.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\html\uninstall.html (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt. C:\ProgramData\Browse2save\50f9da4c0640d.tlb (PUP.Optional.BrowseToSave.A) -> Keine Aktion durchgeführt. C:\ProgramData\Browse2save\data\Browse2save.dat (PUP.Optional.BrowseToSave.A) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\4A312AABD75A4E789CB19FF4EB019278\speedupmypcDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\E949A5E6693D4C6E87AB439CA59DC26C\3709.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\E949A5E6693D4C6E87AB439CA59DC26C\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\E949A5E6693D4C6E87AB439CA59DC26C\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\E949A5E6693D4C6E87AB439CA59DC26C\SnapDo.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\OpenCandy\E949A5E6693D4C6E87AB439CA59DC26C\SnapDo_ALL_p1v4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\User\AppData\Local\Wajam\Chrome\wajam.crx (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\bootstrap.js.old (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\CustomActionInstall (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\CustomActionUninstall (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_addonkit_page-mod.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_addonkit_private-browsing.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_addonkit_request.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_addonkit_windows.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_addon_runner.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_api-utils.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_base64.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_byte-streams.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_collection.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_content.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_cortex.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_cuddlefish.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_deprecate.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_environment.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_errors.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_events.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_file.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_functional.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_globals.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_heritage.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_hidden-frame.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_light-traits.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_list.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_loader.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_match-pattern.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_memory.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_namespace.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_observer-service.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_plain-text-console.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_preferences-service.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_promise.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_querystring.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_runtime.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_sandbox.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_self.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_system.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_text-streams.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_timer.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_traceback.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_traits.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_unload.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_url.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_uuid.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_window-utils.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_xhr.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_xpcom.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_base_xul-app.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_bootstrap.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_content_content-proxy.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_content_content-worker.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_content_loader.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_content_symbiont.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_content_worker.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_dom_events.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_events_assembler.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_event_core.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_event_target.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_harness-options.json (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_icon.png (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_icon64.png (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_install.rdf (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_l10n_core.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_l10n_html.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_l10n_loader.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_l10n_locale.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_l10n_prefs.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_locales.json (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_main.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_main.js.old (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_prefs.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_privatebrowsing_utils.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_system_events.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_tabs_events.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_tabs_observer.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_tabs_tab.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_tabs_utils.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_traits_core.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_utils_data.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_utils_object.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_utils_registry.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_utils_thumbnail.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_windows_dom.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_windows_loader.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_windows_observer.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_windows_tabs.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\ff_window_utils.js (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\IEOptimizer64.dll (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SavingsBull\SendJson.dll (PUP.Optional.SavingsBull.A) -> Keine Aktion durchgeführt. (Ende) Hoffe habe es richtig gemacht habe wirklich keine Ahnung :dankeschoen: soll ich das alles löschen? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
frst.txt can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014 Ran by User (administrator) on USER-PC on 21-02-2014 20:35:09 Running from C:\Users\User\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums ==================== Processes (Whitelisted) ================= (Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (Intel Corporation) C:\Windows\system32\IProsetMonitor.exe () C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe () C:\Program Files (x86)\RocketDock\RocketDock.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe (Abelssoft - Ascora GmbH) C:\Program Files (x86)\CryptBox\Abelssoft.CryptBox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11464296 2010-09-03] (Realtek Semiconductor) HKLM\...\Run: [Bdagent] - C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1737920 2014-02-09] (Bitdefender) HKLM\...\Run: [LogMeIn GUI] - C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe [57928 2013-12-11] (LogMeIn, Inc.) HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [567888 2014-02-11] (Bitdefender) HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse] - C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [1001536 2014-02-11] (Bitdefender) HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232 2014-02-11] (Bitdefender) HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [567888 2014-02-11] (Bitdefender) HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232 2014-02-11] (Bitdefender) HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-02-07] (Samsung) HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\Run: [CryptBox] - C:\Program Files (x86)\CryptBox\Abelssoft.CryptBox.exe [11777552 2013-08-14] (Abelssoft - Ascora GmbH) HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {1a6f5542-28f1-11e3-a6f9-bc0543032e9a} - E:\Startme.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {3ae506ce-e3bf-11e1-922d-bc0543032e9a} - K:\Startme.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {60ff99d2-1111-11e2-ab8f-bc0543032e9a} - E:\CTT-Startmenu.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {6a3e3576-1114-11e2-8858-bc0543032e9a} - E:\CTT-Startmenu.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {6a3e358d-1114-11e2-8858-bc0543032e9a} - L:\CTT-Startmenu.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {78ccc8e2-0934-11e2-ae81-bc0543032e9a} - E:\LGAutoRun.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {7c0f1419-93b3-11e2-94ce-bc0543032e9a} - E:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {b222ac4a-af1b-11e1-b019-f80f41064d8e} - J:\pushinst.exe HKU\S-1-5-21-3356507988-1370931183-2774963345-1000\...\MountPoints2: {f6975884-c52c-11e1-ae9e-bc0543032e9a} - L:\Set-up.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: HKLM-x32 - (No Name) - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - No File SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.just-browse.info/?l=1&q={searchTerms} SearchScopes: HKLM-x32 - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=96840A13-66B5-4B9A-BC15-21EC29980435&ref=toolbox&q={searchTerms} SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=0885e872-02c0-4126-9d64-dc0bfed4b93a&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.just-browse.info/?l=1&q={searchTerms} SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=96840A13-66B5-4B9A-BC15-21EC29980435&ref=toolbox&q={searchTerms} BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll (Bitdefender) BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\SYSTEM32\mscoree.dll (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) BHO-x32: IEOptimizer - {10AD2C61-0898-4348-8600-14A342F22AC3} - C:\Program Files (x86)\SavingsBull\IEOptimizer.dll () BHO-x32: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxie.dll (Bitdefender) BHO-x32: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SYSTEM32\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - No Name - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - No File Toolbar: HKLM-x32 - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File Hosts: 127.0.0.1 secure.tune-up.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A8A31078-1F2A-4BB8-AAE2-8AE9F38E4D73}: [NameServer]192.168.0.1 Chrome: ======= CHR HomePage: hxxp://www.google.de/ CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\gcswf32.dll No File CHR Plugin: (Google Update) - C:\Users\User\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Extension: (ProxTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-01-20] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-05] CHR Extension: (Bitdefender Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl [2013-12-02] CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-01-25] CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-05] CHR Extension: (Blossom) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\idjmedbobeakbopimfiicbonioiahhnd [2013-01-09] CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06] CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-05] CHR HKCU\...\Chrome\Extension: [ofahndfepeaeelmhdkjiihmofnokhmik] - C:\Users\User\AppData\Local\CRE\ofahndfepeaeelmhdkjiihmofnokhmik.crx [2012-06-30] CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx [2014-02-11] CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\User\AppData\Local\Wajam\Chrome\wajam.crx [2012-06-14] CHR HKLM-x32\...\Chrome\Extension: [ofahndfepeaeelmhdkjiihmofnokhmik] - C:\Users\User\AppData\Local\CRE\ofahndfepeaeelmhdkjiihmofnokhmik.crx [2012-06-30] CHR StartMenuInternet: Google Chrome - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Services (Whitelisted) ================= R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [77632 2013-11-21] (Bitdefender) R2 Level Quality Watcher; C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe [710976 2014-01-27] () R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2014-01-20] (LogMeIn, Inc.) R2 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2014-01-20] (LogMeIn, Inc.) R2 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2013-12-11] (LogMeIn, Inc.) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1\RpcAgentSrv.exe [68760 2008-12-27] (SiSoftware) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [67320 2013-10-07] (Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1507248 2014-02-09] (Bitdefender) ==================== Drivers (Whitelisted) ==================== S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.) S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2012-11-02] () R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [893440 2014-02-03] (BitDefender) R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [635392 2014-02-03] (BitDefender) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-02-22] (BitDefender LLC) R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC) S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL) S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82824 2013-11-04] (BitDefender SRL) R0 CryptBox; C:\Windows\SysWow64\drivers\CryptBox.sys [221200 2013-08-14] (Abelssoft GmbH) S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1x64.sys [28008 2012-08-29] (Windows (R) Win 7 DDK provider) R0 FSProFilter; C:\Windows\System32\Drivers\FSPFltd.sys [54848 2010-07-22] (FSPro Labs) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2012-11-02] () R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-12-11] (LogMeIn, Inc.) S4 LMIRfsClientNP; No ImagePath R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2013-08-07] (BitDefender S.R.L.) S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.) S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X] S3 clwvd; system32\DRIVERS\clwvd.sys [X] S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-21 20:35 - 2014-02-21 20:35 - 00017834 _____ () C:\Users\User\Downloads\FRST.txt 2014-02-21 20:34 - 2014-02-21 20:35 - 00000000 ____D () C:\FRST 2014-02-21 20:34 - 2014-02-21 20:34 - 02153984 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2014-02-21 18:41 - 2014-02-21 18:41 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-02-21 18:41 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-02-21 17:39 - 2014-02-21 17:39 - 00614816 _____ (Chip Digital GmbH) C:\Users\User\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe 2014-02-21 16:22 - 2014-02-21 16:22 - 00000000 ____D () C:\Program Files (x86)\SavingsBull 2014-02-19 18:10 - 2014-02-19 18:10 - 00881368 _____ () C:\Windows\Minidump\021914-13868-01.dmp 2014-02-18 18:18 - 2014-02-21 09:36 - 00000000 ____D () C:\ProgramData\LogMeIn 2014-02-18 18:18 - 2014-02-18 18:23 - 00000000 ____D () C:\Program Files (x86)\LogMeIn 2014-02-18 18:18 - 2014-02-18 18:18 - 00001024 _____ () C:\.rnd 2014-02-18 18:18 - 2014-02-18 18:18 - 00000000 ____D () C:\Users\User\AppData\Local\LogMeIn 2014-02-18 18:18 - 2014-01-20 13:35 - 00107368 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIRfsClientNP.dll 2014-02-18 18:18 - 2014-01-20 13:35 - 00092488 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIinit.dll 2014-02-18 18:18 - 2014-01-20 13:35 - 00035656 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIport.dll 2014-02-18 18:18 - 2013-12-11 17:11 - 00072216 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\LMIRfsDriver.sys 2014-02-18 18:17 - 2014-02-18 18:17 - 25010176 _____ () C:\Users\User\Downloads\LogMeIn.msi 2014-02-18 17:48 - 2014-02-18 17:48 - 00003276 _____ () C:\Windows\System32\Tasks\{EFEF7E74-023B-4682-9D01-E24FB5029237} 2014-02-18 17:41 - 2014-02-18 17:41 - 01324328 _____ ( ) C:\Users\User\Downloads\VLCSetup_5.47.exe 2014-02-18 17:41 - 2014-02-18 17:41 - 00000000 ____D () C:\Program Files (x86)\Hobbyist Software 2014-02-18 16:57 - 2014-02-18 17:13 - 48321178 _____ () C:\Users\User\Downloads\10nelathtec3d.rar 2014-02-15 13:15 - 2014-02-21 18:37 - 00000373 _____ () C:\Users\User\cryptboxdrives.xml 2014-02-15 13:14 - 2014-02-15 13:15 - 00000000 ____D () C:\Users\User\AppData\Local\Abelssoft 2014-02-15 13:14 - 2014-02-15 13:14 - 00000000 ____D () C:\Users\User\Documents\My Safes 2014-02-15 13:14 - 2014-02-15 13:14 - 00000000 ____D () C:\Users\User\AppData\Roaming\Abelssoft 2014-02-15 13:14 - 2014-02-15 13:14 - 00000000 ____D () C:\Program Files (x86)\CryptBox 2014-02-15 13:14 - 2013-08-14 14:47 - 00221200 _____ (Abelssoft GmbH) C:\Windows\SysWOW64\Drivers\CryptBox.sys 2014-02-15 13:13 - 2014-02-15 13:13 - 31581840 _____ (Abelssoft ) C:\Users\User\Downloads\cryptbox310.exe 2014-02-15 11:48 - 2014-02-15 11:48 - 01650072 _____ () C:\Users\User\Downloads\BusyBox Pro 11.zip 2014-02-14 18:52 - 2014-02-14 18:55 - 00000000 ____D () C:\Program Files\SavingsbullFilter 2014-02-14 18:52 - 2014-02-14 18:53 - 00000000 ____D () C:\Users\User\AppData\Roaming\systweak 2014-02-14 18:52 - 2013-12-13 17:53 - 00019544 _____ (System Speedup) C:\Windows\system32\roboot64.exe 2014-02-14 18:51 - 2014-02-14 18:51 - 00000000 ____D () C:\Program Files\Level Quality Watcher 2014-02-14 16:58 - 2014-02-14 16:58 - 00000000 ____D () C:\Users\User\AppData\Local\bdch 2014-02-14 16:58 - 2014-02-14 16:58 - 00000000 ____D () C:\ProgramData\bdch 2014-02-13 17:05 - 2014-01-23 04:21 - 00206080 _____ (DEVGURU Co., LTD.(???? | ????? ???? ?????.)) C:\Windows\system32\Drivers\ssudmdm.sys 2014-02-13 17:05 - 2014-01-23 04:21 - 00108800 _____ (DEVGURU Co., LTD.(???? | ????? ???? ?????.)) C:\Windows\system32\Drivers\ssudbus.sys 2014-02-13 11:04 - 2014-02-13 11:04 - 00000022 _____ () C:\Windows\GPU-Z.INI 2014-02-13 11:03 - 2014-02-13 11:04 - 00000000 ____D () C:\Users\User\Documents\3DMark 2014-02-13 11:03 - 2014-02-13 11:03 - 00000000 ____D () C:\Users\User\AppData\Local\IsolatedStorage 2014-02-13 11:03 - 2014-02-13 11:03 - 00000000 ____D () C:\Users\User\AppData\Local\Futuremark 2014-02-13 11:01 - 2014-02-13 11:01 - 00000345 _____ () C:\Windows\DirectX.log 2014-02-13 11:01 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll 2014-02-13 11:01 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll 2014-02-13 11:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll 2014-02-13 11:01 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll 2014-02-13 11:01 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll 2014-02-13 11:00 - 2014-02-13 11:30 - 00000000 ____D () C:\ProgramData\Package Cache 2014-02-13 10:56 - 2014-02-13 10:59 - 1007522262 _____ () C:\Users\User\Downloads\3DMark-v1-2-250.zip 2014-02-12 13:33 - 2014-02-12 13:33 - 00003130 _____ () C:\Windows\System32\Tasks\{E1C1AB26-9304-455B-BDDD-44085F3E6938} 2014-02-12 13:33 - 2014-02-12 13:33 - 00000831 _____ () C:\Users\UpdatusUser\Desktop\LGMobile Support Tool.lnk 2014-02-12 13:33 - 2014-02-12 13:33 - 00000831 _____ () C:\Users\Gast\Desktop\LGMobile Support Tool.lnk 2014-02-12 13:23 - 2014-02-12 13:23 - 00000000 ____D () C:\Program Files (x86)\LG Electronics 2014-02-12 13:23 - 2013-06-28 11:45 - 00036352 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgandnetmodem64.sys 2014-02-12 13:23 - 2013-04-24 10:15 - 00034816 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgx64modem.sys 2014-02-12 13:23 - 2013-04-24 10:15 - 00028160 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgx64diag.sys 2014-02-12 13:23 - 2013-04-24 10:15 - 00017920 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgx64bus.sys 2014-02-12 13:22 - 2014-02-12 13:22 - 00000000 ____D () C:\LGP880 2014-02-12 13:20 - 2014-02-12 13:34 - 00000000 ____D () C:\ProgramData\LGMOBILEAX 2014-02-12 13:20 - 2014-02-12 13:33 - 00002411 _____ () C:\Windows\SysWOW64\lgAxconfig.ini 2014-02-12 13:20 - 2011-05-06 19:37 - 00655872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr90.dll 2014-02-12 13:20 - 2011-05-06 19:37 - 00568832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp90.dll 2014-02-12 13:20 - 2011-05-06 19:37 - 00224768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcm90.dll 2014-02-12 13:20 - 2006-04-30 14:33 - 00053248 _____ () C:\Windows\SysWOW64\CommonDL.dll 2014-02-12 13:20 - 2005-09-30 07:39 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml4a.dll 2014-02-12 10:01 - 2014-02-12 10:01 - 00995769 _____ () C:\Users\User\Downloads\Odin_3.07.zip 2014-02-11 21:32 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-02-11 21:32 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-02-11 21:32 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-02-11 21:32 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-02-11 21:32 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-02-11 21:32 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-02-11 21:32 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-02-11 21:32 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-02-11 21:32 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-02-11 21:32 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-02-11 21:32 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-02-11 21:32 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-02-11 21:32 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-02-11 21:32 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-02-11 21:32 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-02-11 21:32 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-02-11 21:32 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-02-11 21:32 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-02-11 21:32 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-02-11 21:32 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-02-11 21:32 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-02-11 21:32 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-02-11 21:32 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-02-11 21:32 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-02-11 21:32 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-02-11 21:32 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-02-11 21:32 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-02-11 21:32 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-02-11 21:32 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-02-11 21:32 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-02-11 21:32 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-02-11 21:32 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-02-11 21:32 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-02-11 21:32 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-02-11 21:32 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-02-11 21:32 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-02-11 21:32 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-02-11 21:32 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-02-11 21:32 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-02-11 21:29 - 2014-02-11 21:31 - 00000000 ____D () C:\e46c74c125fa678d89a3a83d66 2014-02-11 21:28 - 2014-02-11 21:29 - 00000000 ____D () C:\6f32705bea4e48a3a39f3dfcee25969c 2014-02-11 21:28 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-02-11 21:28 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-02-11 21:27 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2014-02-11 21:27 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2014-02-11 21:27 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2014-02-11 21:27 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2014-02-11 21:26 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2014-02-11 21:26 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2014-02-11 21:26 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2014-02-11 21:26 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2014-02-11 21:24 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls 2014-02-11 21:24 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls 2014-02-11 21:23 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll 2014-02-11 21:23 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll 2014-02-11 21:23 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll 2014-02-11 21:23 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll 2014-02-11 21:23 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll 2014-02-11 21:23 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe 2014-02-11 21:23 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe 2014-02-11 21:23 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe 2014-02-11 21:23 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe 2014-02-11 21:23 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll 2014-02-11 21:23 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll 2014-02-11 21:23 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll 2014-02-11 21:23 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll 2014-02-11 21:23 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll 2014-02-11 21:23 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe 2014-02-11 21:23 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe 2014-02-11 21:23 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe 2014-02-11 21:23 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe 2014-02-10 10:29 - 2014-02-10 10:29 - 00000000 ____D () C:\Users\User\Documents\Aiseesoft Studio 2014-02-10 10:29 - 2014-02-10 10:29 - 00000000 ____D () C:\Users\User\AppData\Local\Aiseesoft Studio 2014-02-09 17:29 - 2014-02-09 17:29 - 00000000 ____D () C:\Program Files (x86)\Ashampoo 2014-02-09 17:28 - 2014-02-09 17:28 - 00614792 _____ (Chip Digital GmbH) C:\Users\User\Downloads\Vollversion Ashampoo Burning Studio 2014 - CHIP-Downloader.exe 2014-01-30 22:05 - 2014-01-30 22:05 - 00000000 ____D () C:\ProgramData\DriverGenius 2014-01-30 22:05 - 2014-01-30 22:05 - 00000000 ____D () C:\Program Files (x86)\Driver-Soft 2014-01-30 21:15 - 2014-01-30 21:26 - 00004096 _____ () C:\Users\Public\Documents\00001AEC.LCS 2014-01-30 21:15 - 2014-01-30 21:24 - 00003652 _____ () C:\Windows\System32\Tasks\TWIN 7 Live-Update 2014-01-30 21:15 - 2014-01-30 21:24 - 00003602 _____ () C:\Windows\System32\Tasks\TWIN 7 1-Klick-Optimierung 2014-01-30 21:14 - 2014-01-30 21:26 - 00000000 ____D () C:\Users\User\AppData\Roaming\ProtectDisc 2014-01-29 18:19 - 2014-01-29 18:19 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Mozilla 2014-01-29 18:19 - 2014-01-29 18:19 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla 2014-01-29 10:33 - 2014-01-29 10:39 - 00000000 ____D () C:\Windows\pss ==================== One Month Modified Files and Folders ======= 2014-02-21 20:35 - 2014-02-21 20:35 - 00017834 _____ () C:\Users\User\Downloads\FRST.txt 2014-02-21 20:35 - 2014-02-21 20:34 - 00000000 ____D () C:\FRST 2014-02-21 20:34 - 2014-02-21 20:34 - 02153984 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2014-02-21 20:29 - 2013-10-06 21:17 - 00000000 ____D () C:\Users\User\Desktop\Neuer Ordner 2014-02-21 18:47 - 2012-06-05 12:00 - 02085492 _____ () C:\Windows\WindowsUpdate.log 2014-02-21 18:47 - 2009-07-14 05:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-02-21 18:47 - 2009-07-14 05:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-02-21 18:45 - 2013-04-29 21:26 - 00000000 ____D () C:\Users\User\Desktop\software 2014-02-21 18:44 - 2011-04-12 08:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat 2014-02-21 18:44 - 2011-04-12 08:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat 2014-02-21 18:44 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-02-21 18:41 - 2014-02-21 18:41 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-02-21 18:39 - 2013-05-19 11:57 - 00050973 _____ () C:\Windows\setupact.log 2014-02-21 18:39 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-21 18:37 - 2014-02-15 13:15 - 00000373 _____ () C:\Users\User\cryptboxdrives.xml 2014-02-21 18:36 - 2012-06-14 09:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-02-21 18:36 - 2012-06-14 09:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-02-21 17:48 - 2012-06-05 16:16 - 00000000 ____D () C:\Program Files (x86)\JDownloader 2014-02-21 17:39 - 2014-02-21 17:39 - 00614816 _____ (Chip Digital GmbH) C:\Users\User\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe 2014-02-21 16:36 - 2012-06-14 09:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-02-21 16:22 - 2014-02-21 16:22 - 00000000 ____D () C:\Program Files (x86)\SavingsBull 2014-02-21 09:36 - 2014-02-18 18:18 - 00000000 ____D () C:\ProgramData\LogMeIn 2014-02-20 17:01 - 2012-12-12 11:54 - 00000000 ____D () C:\Users\User\Documents\Neuer Ordner 2014-02-19 18:10 - 2014-02-19 18:10 - 00881368 _____ () C:\Windows\Minidump\021914-13868-01.dmp 2014-02-19 18:10 - 2013-09-14 21:56 - 615492071 _____ () C:\Windows\MEMORY.DMP 2014-02-19 18:10 - 2013-06-29 10:35 - 00891726 _____ () C:\Windows\PFRO.log 2014-02-19 17:44 - 2012-06-09 09:01 - 00000000 ____D () C:\Users\User\AppData\Roaming\vlc 2014-02-19 11:24 - 2013-11-06 09:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-02-19 10:54 - 2012-07-07 07:25 - 00000000 ___RD () C:\Users\User\Dropbox 2014-02-19 10:54 - 2012-07-07 07:23 - 00000000 ____D () C:\Users\User\AppData\Roaming\Dropbox 2014-02-18 18:23 - 2014-02-18 18:18 - 00000000 ____D () C:\Program Files (x86)\LogMeIn 2014-02-18 18:18 - 2014-02-18 18:18 - 00001024 _____ () C:\.rnd 2014-02-18 18:18 - 2014-02-18 18:18 - 00000000 ____D () C:\Users\User\AppData\Local\LogMeIn 2014-02-18 18:17 - 2014-02-18 18:17 - 25010176 _____ () C:\Users\User\Downloads\LogMeIn.msi 2014-02-18 17:48 - 2014-02-18 17:48 - 00003276 _____ () C:\Windows\System32\Tasks\{EFEF7E74-023B-4682-9D01-E24FB5029237} 2014-02-18 17:41 - 2014-02-18 17:41 - 01324328 _____ ( ) C:\Users\User\Downloads\VLCSetup_5.47.exe 2014-02-18 17:41 - 2014-02-18 17:41 - 00000000 ____D () C:\Program Files (x86)\Hobbyist Software 2014-02-18 17:13 - 2014-02-18 16:57 - 48321178 _____ () C:\Users\User\Downloads\10nelathtec3d.rar 2014-02-18 16:48 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-02-18 10:41 - 2013-02-19 13:14 - 00000000 ____D () C:\Users\User\Downloads\handy 2014-02-15 13:15 - 2014-02-15 13:14 - 00000000 ____D () C:\Users\User\AppData\Local\Abelssoft 2014-02-15 13:14 - 2014-02-15 13:14 - 00000000 ____D () C:\Users\User\Documents\My Safes 2014-02-15 13:14 - 2014-02-15 13:14 - 00000000 ____D () C:\Users\User\AppData\Roaming\Abelssoft 2014-02-15 13:14 - 2014-02-15 13:14 - 00000000 ____D () C:\Program Files (x86)\CryptBox 2014-02-15 13:13 - 2014-02-15 13:13 - 31581840 _____ (Abelssoft ) C:\Users\User\Downloads\cryptbox310.exe 2014-02-15 11:48 - 2014-02-15 11:48 - 01650072 _____ () C:\Users\User\Downloads\BusyBox Pro 11.zip 2014-02-14 18:55 - 2014-02-14 18:52 - 00000000 ____D () C:\Program Files\SavingsbullFilter 2014-02-14 18:53 - 2014-02-14 18:52 - 00000000 ____D () C:\Users\User\AppData\Roaming\systweak 2014-02-14 18:51 - 2014-02-14 18:51 - 00000000 ____D () C:\Program Files\Level Quality Watcher 2014-02-14 16:58 - 2014-02-14 16:58 - 00000000 ____D () C:\Users\User\AppData\Local\bdch 2014-02-14 16:58 - 2014-02-14 16:58 - 00000000 ____D () C:\ProgramData\bdch 2014-02-13 11:30 - 2014-02-13 11:00 - 00000000 ____D () C:\ProgramData\Package Cache 2014-02-13 11:04 - 2014-02-13 11:04 - 00000022 _____ () C:\Windows\GPU-Z.INI 2014-02-13 11:04 - 2014-02-13 11:03 - 00000000 ____D () C:\Users\User\Documents\3DMark 2014-02-13 11:03 - 2014-02-13 11:03 - 00000000 ____D () C:\Users\User\AppData\Local\IsolatedStorage 2014-02-13 11:03 - 2014-02-13 11:03 - 00000000 ____D () C:\Users\User\AppData\Local\Futuremark 2014-02-13 11:01 - 2014-02-13 11:01 - 00000345 _____ () C:\Windows\DirectX.log 2014-02-13 10:59 - 2014-02-13 10:56 - 1007522262 _____ () C:\Users\User\Downloads\3DMark-v1-2-250.zip 2014-02-12 17:56 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache 2014-02-12 13:36 - 2013-08-26 09:15 - 00000000 ____D () C:\Users\User\AppData\Local\CrashDumps 2014-02-12 13:34 - 2014-02-12 13:20 - 00000000 ____D () C:\ProgramData\LGMOBILEAX 2014-02-12 13:33 - 2014-02-12 13:33 - 00003130 _____ () C:\Windows\System32\Tasks\{E1C1AB26-9304-455B-BDDD-44085F3E6938} 2014-02-12 13:33 - 2014-02-12 13:33 - 00000831 _____ () C:\Users\UpdatusUser\Desktop\LGMobile Support Tool.lnk 2014-02-12 13:33 - 2014-02-12 13:33 - 00000831 _____ () C:\Users\Gast\Desktop\LGMobile Support Tool.lnk 2014-02-12 13:33 - 2014-02-12 13:20 - 00002411 _____ () C:\Windows\SysWOW64\lgAxconfig.ini 2014-02-12 13:23 - 2014-02-12 13:23 - 00000000 ____D () C:\Program Files (x86)\LG Electronics 2014-02-12 13:23 - 2012-06-05 14:53 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2014-02-12 13:22 - 2014-02-12 13:22 - 00000000 ____D () C:\LGP880 2014-02-12 10:01 - 2014-02-12 10:01 - 00995769 _____ () C:\Users\User\Downloads\Odin_3.07.zip 2014-02-11 21:32 - 2013-07-10 17:02 - 00000000 ____D () C:\Windows\system32\MRT 2014-02-11 21:31 - 2014-02-11 21:29 - 00000000 ____D () C:\e46c74c125fa678d89a3a83d66 2014-02-11 21:31 - 2012-07-04 05:39 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-02-11 21:29 - 2014-02-11 21:28 - 00000000 ____D () C:\6f32705bea4e48a3a39f3dfcee25969c 2014-02-11 21:29 - 2012-06-05 16:19 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-02-10 10:29 - 2014-02-10 10:29 - 00000000 ____D () C:\Users\User\Documents\Aiseesoft Studio 2014-02-10 10:29 - 2014-02-10 10:29 - 00000000 ____D () C:\Users\User\AppData\Local\Aiseesoft Studio 2014-02-09 19:36 - 2012-06-14 09:23 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-02-09 17:30 - 2012-10-03 07:37 - 00000000 ____D () C:\Users\User\AppData\Roaming\Ashampoo 2014-02-09 17:29 - 2014-02-09 17:29 - 00000000 ____D () C:\Program Files (x86)\Ashampoo 2014-02-09 17:29 - 2012-10-03 07:37 - 00000000 ____D () C:\ProgramData\ashampoo 2014-02-09 17:28 - 2014-02-09 17:28 - 00614792 _____ (Chip Digital GmbH) C:\Users\User\Downloads\Vollversion Ashampoo Burning Studio 2014 - CHIP-Downloader.exe 2014-02-09 17:07 - 2013-04-16 19:52 - 00000000 ____D () C:\Users\Gast 2014-02-09 17:07 - 2012-06-23 22:36 - 00000000 ____D () C:\Windows\system32\Macromed 2014-02-09 17:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration 2014-02-09 17:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat 2014-02-09 16:56 - 2011-04-12 08:54 - 00000000 ___RD () C:\Users\Public\Recorded TV 2014-02-08 22:38 - 2013-10-23 13:00 - 00000000 ____D () C:\Users\User\AppData\Local\DVD Profiler 2014-02-06 13:16 - 2014-02-11 21:32 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-02-06 12:30 - 2014-02-11 21:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-02-06 12:30 - 2014-02-11 21:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-02-06 12:12 - 2014-02-11 21:32 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-02-06 12:07 - 2014-02-11 21:32 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-02-06 12:06 - 2014-02-11 21:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-02-06 11:57 - 2014-02-11 21:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-02-06 11:56 - 2014-02-11 21:32 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-02-06 11:52 - 2014-02-11 21:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-02-06 11:49 - 2014-02-11 21:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-02-06 11:48 - 2014-02-11 21:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-02-06 11:48 - 2014-02-11 21:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-02-06 11:38 - 2014-02-11 21:32 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-02-06 11:32 - 2014-02-11 21:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-02-06 11:20 - 2014-02-11 21:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-02-06 11:17 - 2014-02-11 21:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-02-06 11:11 - 2014-02-11 21:32 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-02-06 11:01 - 2014-02-11 21:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-02-06 11:00 - 2014-02-11 21:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-02-06 10:57 - 2014-02-11 21:32 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-02-06 10:57 - 2014-02-11 21:32 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-02-06 10:52 - 2014-02-11 21:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-02-06 10:52 - 2014-02-11 21:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-02-06 10:50 - 2014-02-11 21:32 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-02-06 10:49 - 2014-02-11 21:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-02-06 10:47 - 2014-02-11 21:32 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-02-06 10:46 - 2014-02-11 21:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-02-06 10:25 - 2014-02-11 21:32 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-02-06 10:25 - 2014-02-11 21:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-02-06 10:24 - 2014-02-11 21:32 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-02-06 10:22 - 2014-02-11 21:32 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-02-06 10:13 - 2014-02-11 21:32 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-02-06 10:09 - 2014-02-11 21:32 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-02-06 10:03 - 2014-02-11 21:32 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-02-06 09:55 - 2014-02-11 21:32 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-02-06 09:41 - 2014-02-11 21:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-02-06 09:40 - 2014-02-11 21:32 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-02-06 09:36 - 2014-02-11 21:32 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-02-06 09:34 - 2014-02-11 21:32 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-02-05 21:10 - 2013-08-24 11:33 - 00000000 ____D () C:\Users\User\AppData\Roaming\.oit 2014-02-05 21:09 - 2013-08-24 11:29 - 00000000 ____D () C:\Program Files (x86)\Kroll Ontrack 2014-02-03 12:28 - 2013-12-02 14:39 - 00893440 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys 2014-02-03 12:28 - 2013-12-02 14:39 - 00635392 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys 2014-02-03 10:20 - 2013-04-26 07:17 - 00000000 ____D () C:\Users\User\Downloads\boerse-bz 2014-01-31 11:46 - 2012-06-05 15:58 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3356507988-1370931183-2774963345-1000UA.job 2014-01-31 11:46 - 2012-06-05 15:58 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3356507988-1370931183-2774963345-1000Core.job 2014-01-30 22:05 - 2014-01-30 22:05 - 00000000 ____D () C:\ProgramData\DriverGenius 2014-01-30 22:05 - 2014-01-30 22:05 - 00000000 ____D () C:\Program Files (x86)\Driver-Soft 2014-01-30 21:58 - 2012-06-05 15:58 - 00004096 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3356507988-1370931183-2774963345-1000UA 2014-01-30 21:58 - 2012-06-05 15:58 - 00003700 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3356507988-1370931183-2774963345-1000Core 2014-01-30 21:26 - 2014-01-30 21:15 - 00004096 _____ () C:\Users\Public\Documents\00001AEC.LCS 2014-01-30 21:26 - 2014-01-30 21:14 - 00000000 ____D () C:\Users\User\AppData\Roaming\ProtectDisc 2014-01-30 21:24 - 2014-01-30 21:15 - 00003652 _____ () C:\Windows\System32\Tasks\TWIN 7 Live-Update 2014-01-30 21:24 - 2014-01-30 21:15 - 00003602 _____ () C:\Windows\System32\Tasks\TWIN 7 1-Klick-Optimierung 2014-01-30 21:11 - 2012-11-16 23:56 - 00000000 ____D () C:\Users\User\AppData\Local\Downloaded Installations 2014-01-30 21:11 - 2012-06-11 09:48 - 00000000 __SHD () C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2014-01-30 20:54 - 2012-06-05 15:00 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-01-29 18:19 - 2014-01-29 18:19 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Mozilla 2014-01-29 18:19 - 2014-01-29 18:19 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla 2014-01-29 18:05 - 2013-04-16 19:52 - 00001421 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-29 10:39 - 2014-01-29 10:33 - 00000000 ____D () C:\Windows\pss 2014-01-29 10:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-01-24 10:29 - 2012-12-13 11:37 - 00000000 ____D () C:\Users\User\Downloads\tattoo 2014-01-23 04:21 - 2014-02-13 17:05 - 00206080 _____ (DEVGURU Co., LTD.(???? | ????? ???? ?????.)) C:\Windows\system32\Drivers\ssudmdm.sys 2014-01-23 04:21 - 2014-02-13 17:05 - 00108800 _____ (DEVGURU Co., LTD.(???? | ????? ???? ?????.)) C:\Windows\system32\Drivers\ssudbus.sys ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-19 09:52 ==================== End Of Log ============================ addition.FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014Heute morgen war es so das ich den PC nicht mehr hochfahren konnte,und Systemwiederherstellung geht nicht! kann mir niemand sagen was ich machen kann? |
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Funde von MBAM löschen lassen. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Code: AdwCleaner v3.019 - Bericht erstellt am 23/02/2014 um 12:32:07Code: Junkware Removal Tool (JRT) by ThisisuCode: can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-02-2014 01 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: SETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.79 FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-02-2014 02--- --- --- --- --- --- außer das der Browser sich schliest und öffnet merke ich nix |
Java updaten. Zitat:
|
Google Chrome naja er schliest sich von alleine ein paar mal am tag,und öffnet sich von alleine |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, Reste entfernen lassen, neu installieren. Immer noch? |
Hmm mein Pc ist jetzt 2 mal komplett abgestürzt und zeigt mir ein blaues bild wo dann irgendwas mit driver steht und pc damages geht leider zu schnell um es komplett zu lesen |
seit wann? Was ist mit Chrome? |
Das ist jetzt in 1woche 2 mal passiert,vorher aber noch nie Chrome habe ich deinstalliert und wieder neu geladen stürzt aber auch noch ab |
Schau mal ob du in C:\Windows\Minidump ein aktuelles Dumpfile findest. |
der Ordner ist leer |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
