Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2014, 19:01   #1
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Hallo Community,

ich habe vor kurzem die Idee gehabt online Geld zu verdienen. Werbebanner klicken, Meinungsumfrage usw...Natürlich sehr naiv von mir, aber aus Fehlern lernt man. Seit dem habe ich folgendes Problem, jedesmal wenn ich online bin, egal welcher Seite, einen Link anklicke, den ich auch sehen möchte, öffnet sich ein Pop up Fenster mit jedesmal unterschiedlicher Adresse....einige Beispiele:

hxxp://jds.drivejava.net/sd/wrap-0.01.html

hxxp://pp.developunit.info

hxxp://onlinewebfind.com/ads-clicktrack/click/

hxxp://pjczz.congratulations.moms-mys-chattys.com

hxxp://r.searchfun.in/?g=Azm9CdOLv6D6DG4ZhyqZC7YKg70Jv6qTCMVEDc0EgeqRg6bJvNbOCd0GojsGrjUErchXCMhMofb5vNbIDeDPBMY%3D

hxxp://www.lpcloudsvr302.com/397032203763616B695130317A623E6F9CF52B3151F50874836A38ADA5350288A2BB52CEB8ACB81A1714E538A212FB7E?tgu_src_lp_domain=www.getmplayer.com&ClickID=[VALUE]&PubID=1018-1010


Zu dem werde ich anderswohin verbunden....Anfrage wird meistens völlig missachtet und finde mich auf irgeneiner Seite wieder, die nicht vollständig geladen wird.

Was ist los? Norton Antivirus (mit Lizenz) zeigt nichts an, Malwarebytes Anti-Malware , JRT-Programm und adwcleaner ausgeführt, alles erfolgreich, meint man, jetzt gehts wieder los, oder es hat nie aufgehört....MFG

Alt 01.02.2014, 19:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.02.2014, 19:51   #3
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Hallo schrauber,

setzte mich sofort ran, hörst von mir.
__________________

Alt 01.02.2014, 20:22   #4
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



addition.txt und frst.txt

mfg
Angehängte Dateien
Dateityp: txt Addition.txt (18,1 KB, 132x aufgerufen)
Dateityp: txt FRST_01-02-2014_21-03-22.txt (70,1 KB, 122x aufgerufen)

Alt 02.02.2014, 06:32   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.02.2014, 16:16   #6
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2014 04
Ran by Amin at 2014-02-01 21:03:06
Running from C:\Users\Amin\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver  (x32 Version: 20.21.3317.03861 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Bullzip PDF Printer 9.8.0.1599 (Version: 9.8.0.1599 - Bullzip)
Connected Music powered by Universal Music Group version 1.0 (x32 Version: 1.0 - Snowite)
CyberLink LabelPrint (x32 Version: 2.5.2.5630 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.2.5630 - CyberLink Corp.) Hidden
CyberLink Media Suite 10 (x32 Version: 10.0.2.2114 - CyberLink Corp.)
CyberLink Media Suite 10 (x32 Version: 10.0.2.2114 - CyberLink Corp.) Hidden
CyberLink PhotoDirector (x32 Version: 2.0.2.3317 - CyberLink Corp.)
CyberLink PhotoDirector (x32 Version: 2.0.2.3317 - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (x32 Version: 8.0.2.2126 - CyberLink Corp.)
CyberLink Power2Go 8 (x32 Version: 8.0.2.2126 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (x32 Version: 10.0.2.2126 - CyberLink Corp.)
CyberLink PowerDirector 10 (x32 Version: 10.0.2.2126 - CyberLink Corp.) Hidden
CyberLink PowerDVD (x32 Version: 10.0.8.5511 - CyberLink Corp.)
CyberLink PowerDVD (x32 Version: 10.0.8.5511 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Scan (x32 Version:  - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Freez FLV to MP3 Converter (x32 Version: 1.5 - www.smallvideosoft.com)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Remote (x32 Version: 1.0.1218 - Hewlett-Packard)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7 - Hewlett-Packard) Hidden
HP Postscript Converter (Version: 3.1.3591 - Hewlett-Packard) Hidden
HP Registration Service (Version: 1.1.6232.4245 - Hewlett-Packard)
HP Support Assistant (x32 Version: 7.0.39.15 - Hewlett-Packard Company)
HP Support Information (x32 Version: 12.00.0000 - Hewlett-Packard)
IDT Audio (x32 Version: 1.0.6482.0 - IDT)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kingsoft Writer  (8.1.0.3198) (x32 Version: 8.1.0.3198 - Kingsoft Corp.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft SkyDrive (HKCU Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1108.0727 - Microsoft) Hidden
Norton Internet Security (x32 Version: 21.1.0.18 - Symantec Corporation)
NVIDIA 3D Vision Treiber 327.02 (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2702 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
phonostar-Player Version 3.03.1 (x32 Version:  - )
Photo Common (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Recovery Manager (x32 Version: 5.5.0.5826 - CyberLink Corp.) Hidden
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3503.0728 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

23-01-2014 12:24:05 Removed HP Quick Start
25-01-2014 02:33:53 Installed Java 7 Update 51
30-01-2014 14:55:03 Installed SpyHunter

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {145A2F04-4383-40C1-B942-D4941EBCA831} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {158132D4-E5BE-4CE2-BB46-575E2859D078} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {1B1C6D47-BAD8-4907-99C3-94858CEA406E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {38CD8059-5EE4-4EF7-8254-32FE81D34864} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-11-22] (Hewlett-Packard)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4AA4D33B-84B8-4FFE-ADE0-C627130CBA12} - System32\Tasks\WpsUpdateTask_Amin => C:\Program Files (x86)\Kingsoft\Kingsoft Writer\office6\wpsupdate.exe [2012-03-31] (Zhuhai Kingsoft Office-software Co.,Ltd)
Task: {529C09F6-5329-4E5C-BDEB-953CC66299C4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {5954A70D-96C2-4157-88D7-343D80E4950E} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {5DC8183F-416F-46AA-815A-B4EEBED3D891} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {691D913D-3561-4C3A-B044-0798180CC474} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-09-23] (Hewlett-Packard Company)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {722218AD-E602-4F19-8A64-E83FF82B9ED6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-11-22] (Hewlett-Packard)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {84F4D0C4-761D-4786-A883-25CF7E5C26ED} - System32\Tasks\CLVDLauncher => c:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {85BF3B3A-26AE-40CB-A5D8-B43F6A29EA32} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8A8839AE-C041-46A3-82C4-2EF7240FE5AC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-24] (Adobe Systems Incorporated)
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9C9A792E-83E9-41B9-97BC-FE33062EA5C5} - System32\Tasks\Microsoft SkyDrive Auto Update Task-S-1-5-21-1673681543-265808494-507988786-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E4035EB9-62C2-4670-A953-17F1026B419C} - System32\Tasks\HPCeeScheduleForAmin => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAmin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Amin.job => C:\Program Files (x86)\Kingsoft\Kingsoft Writer\office6\wpsupdate.exe

==================== Loaded Modules (whitelisted) =============

2012-10-12 18:22 - 2012-10-12 18:22 - 00120224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesModule.dll
2014-01-23 12:12 - 2014-01-23 12:12 - 00120224 _____ () C:\Users\Amin\AppData\Local\assembly\dl3\Z7300VG6.5W9\P722Z4OC.HX4\b041daeb\00b31c1a_9ea8cd01\HPItunesModule.DLL
2012-10-12 18:22 - 2012-10-12 18:22 - 00048544 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesProxy.dll
2012-10-12 18:22 - 2012-10-12 18:22 - 00180224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\zxing.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 06816768 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Map\898a7bec63488af80716acbe80fadc96\Map.ni.exe
2014-01-25 06:10 - 2014-01-25 06:10 - 05179392 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI.Xaml\1a4edd280e2cfb782141cf02237ae00c\Windows.UI.Xaml.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 01782272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\600862031eb4d4cfdc6f4d2025a7990e\Windows.ApplicationModel.ni.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 00186880 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Utils\94f29a6d0ae8d755d31d7baa78dae059\Utils.ni.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 00943616 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\DataTypes\c8f4ee29a85dda53cd03b6fddabd3191\DataTypes.ni.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 01496576 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Bing.Maps\fca7eb06e078d715af8c5e9703f9b9c1\Bing.Maps.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 00363520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\432868bf54b081b16eaf68729020b30a\Windows.Foundation.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 01459712 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\0ff25bd7c20be35c2e915bb82db13b72\Windows.UI.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 00207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.System\e8f8737bea4f0df4b88bbc4bf24fa2a8\Windows.System.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 01278464 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Storage\4c323000d6c8d1d462abb0968333c937\Windows.Storage.ni.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 00282624 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Requests\8b7f796a235936996d9a5f9605d03f26\Requests.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 00347136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Gloaae92e31#\e0e7493cf161f0e0899caa7eb5e0e259\Windows.Globalization.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 02019840 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Devices\aaa76dfc70840ddd1028b4e1783ec5aa\Windows.Devices.ni.dll
2014-01-25 06:10 - 2014-01-25 06:10 - 01259520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\45eee6d0ec199bb4a183edf3d8f2370f\Windows.Networking.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 00521216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Data\4e1b0dc15d072d992e08612cd74a34db\Windows.Data.ni.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 01071104 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Microsoft.Bc95a2f00#\d69e85e549be9c6f86311605714d0cfd\Microsoft.Bing.Platform.Logging.ClientWinRT.ni.dll
2014-01-25 06:09 - 2014-01-25 06:09 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\4f00f54318cefa03d2a77a61e842ffca\Windows.Security.ni.dll
2014-01-25 06:10 - 2014-01-25 06:10 - 00467456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Graphics\e06f4482547bc7feaa453c9e02585f52\Windows.Graphics.ni.dll
2014-01-26 03:45 - 2014-01-26 03:45 - 00300544 _____ () C:\Users\Amin\AppData\Local\Packages\Microsoft.BingMaps_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Authentication\3c91de4a0f219341eb96939cce74a3d3\Authentication.ni.dll
2013-02-08 12:41 - 2012-06-08 04:34 - 00627216 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-01-23 12:43 - 2014-01-23 12:43 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\Amin\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Could not start eventlog service, could not read events.

Der angeforderte Dienst wurde bereits gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
         

Alt 03.02.2014, 15:13   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



fehlt noch die FRST.txt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.02.2014, 17:13   #8
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2014 04
Ran by Amin (administrator) on HOME on 01-02-2014 21:02:40
Running from C:\Users\Amin\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHLE.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbwe\glcnd.exe
() C:\Program Files\WindowsApps\Microsoft.BingMaps_2.0.2210.2401_x64__8wekyb3d8bbwe\Map.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(phonostar GmbH) C:\Program Files (x86)\phonostar-Player\phonostar.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BeatsOSDApp] - C:\Program Files\IDT\WDM\beats64.exe [41664 2013-08-01] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-01] (IDT, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-01-28] (Hewlett-Packard)
HKU\.DEFAULT\...\Run: [EPLTarget\P0000000000000000] - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [283232 2013-04-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1673681543-265808494-507988786-1001\...\Run: [SkyDrive] - C:\Users\Amin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257136 2013-08-14] (Microsoft Corporation)
HKU\S-1-5-21-1673681543-265808494-507988786-1001\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()
HKU\S-1-5-21-1673681543-265808494-507988786-1001\...\Run: [EPLTarget\P0000000000000001] - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [283232 2013-04-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1673681543-265808494-507988786-1001\...\Run: [EPLTarget\P0000000000000000] - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [283232 2013-04-06] (SEIKO EPSON CORPORATION)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nis&pvid=20.3.1.22
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK13/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK13/4
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPDTDFJS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPDTDFJS
SearchScopes: HKLM - {118EB14D-0553-43F9-93CB-3211F7B36BB3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 - {118EB14D-0553-43F9-93CB-3211F7B36BB3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPDTDFJS
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPDTDFJS
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Broowsee22save - {DE6EDB73-8E07-7A88-9E82-1D0E843F2189} - C:\ProgramData\Broowsee22save\5159d10caca87.dll No File
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Amin\AppData\Roaming\Mozilla\Firefox\Profiles\i7zr99ca.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Broowsee22save - C:\Users\Amin\AppData\Roaming\Mozilla\Firefox\Profiles\i7zr99ca.default\Extensions\giiaomhqf@hi-.com [2013-04-01]
FF Extension: Clear Console - C:\Users\Amin\AppData\Roaming\Mozilla\Firefox\Profiles\i7zr99ca.default\Extensions\clearConsole@penzil.com.xpi [2013-03-31]
FF Extension: 1-Click YouTube Video Downloader - C:\Users\Amin\AppData\Roaming\Mozilla\Firefox\Profiles\i7zr99ca.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2013-07-13]
FF Extension: Adblock Plus - C:\Users\Amin\AppData\Roaming\Mozilla\Firefox\Profiles\i7zr99ca.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-31]
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2014-01-26]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []

Chrome: 
=======
CHR Extension: (Broowsee22save) - C:\Users\Amin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmaghkapjaejdhhhnamcdnoeojioanbb [2013-04-01]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-30]

==================== Services (Whitelisted) =================

R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-01-23] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R3 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140121.001\BHDrvx64.sys [1526488 2014-01-21] (Symantec Corporation)
R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 CpqDfw; C:\Windows\System32\drivers\CpqDfw.sys [27456 2012-05-29] (Windows (R) Codename Longhorn DDK provider)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2014-01-25] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-01-25] (Symantec Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R3 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140131.001\IDSvia64.sys [521944 2014-01-24] (Symantec Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-01-23] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140201.002\ENG64.SYS [126040 2014-01-25] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140201.002\EX64.SYS [2099288 2014-01-25] (Symantec Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-01-23] (Microsoft Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
R3 SymDS; C:\Windows\system32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R3 SymEFA; C:\Windows\system32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1501000.012\SymELAM.sys [23568 2013-09-10] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [177752 2014-01-26] (Symantec Corporation)
R3 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R3 SymNetS; C:\Windows\system32\drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-01 21:02 - 2014-02-01 21:02 - 00017395 _____ () C:\Users\Amin\Downloads\FRST.txt
2014-02-01 21:02 - 2014-02-01 21:02 - 00000000 ____D () C:\FRST
2014-02-01 21:01 - 2014-02-01 21:01 - 02080256 _____ (Farbar) C:\Users\Amin\Downloads\FRST64.exe
2014-02-01 20:58 - 2014-02-01 20:58 - 01137152 _____ (Farbar) C:\Users\Amin\Downloads\FRST.exe
2014-01-31 19:24 - 2014-01-31 19:24 - 00720253 _____ () C:\Users\Amin\Downloads\Google Maps.htm
2014-01-31 19:24 - 2014-01-31 19:24 - 00000000 ____D () C:\Users\Amin\Downloads\Google Maps-Dateien
2014-01-30 17:31 - 2014-01-30 17:31 - 00000000 ____D () C:\Users\Amin\AppData\Roaming\Malwarebytes
2014-01-30 17:30 - 2014-01-30 17:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-01-30 17:30 - 2014-01-30 17:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-30 17:29 - 2014-01-30 17:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Amin\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-30 16:12 - 2014-02-01 20:50 - 00003910 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B1D613F6-3AB0-4891-8822-639152C26EF6}
2014-01-30 15:55 - 2014-01-30 15:55 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-01-30 15:55 - 2014-01-30 15:55 - 00000000 _____ () C:\autoexec.bat
2014-01-30 15:54 - 2014-01-30 16:14 - 00000000 ____D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-01-30 15:53 - 2014-01-30 15:54 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Amin\Downloads\SpyHunter-Installer.exe
2014-01-30 15:51 - 2014-01-30 16:19 - 00000000 ____D () C:\Users\Amin\Documents\Aufnahmen
2014-01-30 11:42 - 2014-01-30 11:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-01-29 18:48 - 2014-01-30 18:02 - 00000000 ____D () C:\Users\Amin\Documents\Programme
2014-01-29 18:38 - 2014-01-29 19:09 - 00000000 ____D () C:\AdwCleaner
2014-01-26 16:48 - 2014-01-26 16:48 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Norton Internet Security
2014-01-26 16:43 - 2014-01-26 16:43 - 00000000 ____D () C:\Users\Amin\Documents\Symantec
2014-01-26 16:42 - 2014-01-26 16:42 - 00177752 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2014-01-26 16:42 - 2014-01-26 16:42 - 00008222 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT
2014-01-26 16:42 - 2014-01-26 16:42 - 00003234 _____ () C:\WINDOWS\System32\Tasks\Norton WSC Integration
2014-01-26 16:42 - 2014-01-26 16:42 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared
2014-01-26 16:41 - 2014-01-26 16:41 - 00000000 ____D () C:\WINDOWS\system32\Drivers\NISx64
2014-01-26 16:41 - 2014-01-26 16:41 - 00000000 ____D () C:\Program Files (x86)\Norton Internet Security
2014-01-26 16:39 - 2014-01-26 16:39 - 00000000 ____D () C:\ProgramData\PCSettings
2014-01-26 16:35 - 2014-01-26 16:35 - 00000000 ____D () C:\Users\Public\Downloads\Norton
2014-01-26 03:44 - 2014-01-26 03:44 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-01-25 03:34 - 2014-01-25 03:34 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2014-01-25 03:34 - 2014-01-25 03:34 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2014-01-25 03:34 - 2014-01-25 03:34 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2014-01-25 03:34 - 2014-01-25 03:34 - 00096168 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2014-01-25 03:34 - 2014-01-25 03:34 - 00000000 ____D () C:\ProgramData\Sun
2014-01-25 03:34 - 2014-01-25 03:34 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-25 03:34 - 2014-01-25 03:34 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-24 00:34 - 2014-01-24 00:34 - 00000000 ____D () C:\ProgramData\AmUStor
2014-01-24 00:34 - 2014-01-24 00:34 - 00000000 ____D () C:\Program Files (x86)\AmUStor
2014-01-24 00:33 - 2014-01-24 00:33 - 00942080 _____ () C:\WINDOWS\system32\AmRdrIco.icl
2014-01-24 00:33 - 2014-01-24 00:33 - 00083224 _____ (Alcor Micro, Corp.) C:\WINDOWS\system32\Drivers\AmUStor.sys
2014-01-24 00:33 - 2014-01-24 00:33 - 00021784 _____ (Alcor Micro, Corp.) C:\WINDOWS\system32\AmUStor.dll
2014-01-24 00:33 - 2014-01-24 00:33 - 00004435 _____ () C:\WINDOWS\system32\AmUStor.ini
2014-01-24 00:33 - 2014-01-24 00:33 - 00000640 _____ () C:\WINDOWS\system32\VendorCmd0.bin
2014-01-24 00:33 - 2014-01-24 00:33 - 00000008 _____ () C:\WINDOWS\system32\CardDetect.bin
2014-01-23 17:48 - 2014-01-23 17:54 - 00000000 ____D () C:\Users\Amin\AppData\Local\DTAG
2014-01-23 17:48 - 2014-01-23 17:48 - 00000000 ____D () C:\Users\Amin\AppData\Local\mquadr.at
2014-01-23 17:48 - 2014-01-23 17:48 - 00000000 ____D () C:\ProgramData\mquadr.at
2014-01-23 17:48 - 2012-09-28 12:52 - 02475456 _____ (mquadr.at software engineering und consulting GmbH) C:\WINDOWS\SysWOW64\M2ElevatedCalls.dll
2014-01-23 17:48 - 2012-08-08 09:02 - 00243197 _____ (mquadr.at software engineering & consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\WINDOWS\SysWOW64\SSDPDiscovery.dll
2014-01-23 17:48 - 2012-06-26 13:24 - 00238080 _____ (Nicomsoft Ltd.) C:\WINDOWS\SysWOW64\WiFiMan.dll
2014-01-23 17:48 - 2012-04-04 08:06 - 00948608 _____ (mquadr.at software engineering) C:\WINDOWS\SysWOW64\M2ElevatedNetworkAdapters.dll
2014-01-23 14:14 - 2014-02-01 19:32 - 00049152 ___SH () C:\Users\Amin\Downloads\Thumbs.db
2014-01-23 14:07 - 2014-01-23 14:07 - 00000295 _____ () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2014-01-23 13:38 - 2014-01-31 18:02 - 00003150 _____ () C:\WINDOWS\System32\Tasks\HPCeeScheduleForAmin
2014-01-23 13:38 - 2014-01-31 18:02 - 00000338 _____ () C:\WINDOWS\Tasks\HPCeeScheduleForAmin.job
2014-01-23 12:43 - 2014-01-23 12:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-01-23 12:20 - 2011-04-20 03:03 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_ILMHLE.DLL
2014-01-23 12:20 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_ID4BHLE.DLL
2014-01-23 12:20 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\E_GCINST.DLL
2014-01-23 12:13 - 2014-01-23 12:13 - 00003086 _____ () C:\WINDOWS\System32\Tasks\Microsoft SkyDrive Auto Update Task-S-1-5-21-1673681543-265808494-507988786-1001
2014-01-23 12:11 - 2014-01-23 12:11 - 00001452 _____ () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-23 12:11 - 2014-01-23 12:11 - 00000020 ___SH () C:\Users\Amin\ntuser.ini
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-23 12:00 - 2014-01-23 12:00 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-01-23 11:54 - 2014-01-23 11:54 - 00000000 ____D () C:\Users\Default\Documents\hp.system.package.metadata
2014-01-23 11:54 - 2014-01-23 11:54 - 00000000 ____D () C:\Users\Default User\Documents\hp.system.package.metadata
2014-01-23 11:53 - 2014-01-23 11:53 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-01-23 11:52 - 2014-01-23 12:11 - 00000000 ____D () C:\Users\Amin
2014-01-23 11:52 - 2014-01-23 12:00 - 00020958 _____ () C:\WINDOWS\diagwrn.xml
2014-01-23 11:52 - 2014-01-23 12:00 - 00020958 _____ () C:\WINDOWS\diagerr.xml
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Vorlagen
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Startmenü
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Netzwerkumgebung
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Lokale Einstellungen
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Eigene Dateien
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Druckumgebung
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Documents\Eigene Musik
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Documents\Eigene Bilder
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\AppData\Local\Verlauf
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\AppData\Local\Anwendungsdaten
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Anwendungsdaten
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 ___RD () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-23 11:52 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-23 11:52 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-23 11:52 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-23 11:50 - 2014-01-23 11:52 - 00012096 _____ () C:\WINDOWS\iis.log
2014-01-23 11:50 - 2014-01-23 11:50 - 01914374 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-01-23 11:49 - 2014-01-31 17:52 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-01-23 11:48 - 2014-02-01 18:20 - 01844943 _____ () C:\WINDOWS\WindowsUpdate.log
2014-01-23 11:48 - 2014-01-23 11:53 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-01-23 11:48 - 2014-01-23 11:49 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-01-23 11:48 - 2014-01-23 11:48 - 00000000 ____D () C:\WINDOWS\system32\SRSLabs
2014-01-23 11:48 - 2014-01-23 11:48 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-01-23 11:48 - 2013-10-28 12:12 - 00061216 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2014-01-23 11:48 - 2013-10-28 12:12 - 00053024 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2014-01-23 11:48 - 2013-08-29 23:43 - 06599968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2014-01-23 11:48 - 2013-08-29 23:43 - 03452192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2014-01-23 11:48 - 2013-08-29 23:43 - 02559776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2014-01-23 11:48 - 2013-08-29 23:43 - 00920864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2014-01-23 11:48 - 2013-08-29 23:43 - 00219424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2014-01-23 11:48 - 2013-08-29 23:43 - 00063776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2014-01-23 11:48 - 2013-08-29 21:28 - 03349466 _____ () C:\WINDOWS\system32\nvcoproc.bin
2014-01-23 11:46 - 2014-01-23 12:11 - 00000000 ___DC () C:\WINDOWS\Panther
2014-01-23 11:46 - 2014-01-23 11:46 - 00000000 __SHD () C:\Recovery
2014-01-23 11:45 - 2014-01-23 11:45 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-01-23 11:45 - 2014-01-23 11:45 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-01-23 11:45 - 2014-01-23 11:45 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-01-23 11:45 - 2014-01-23 11:45 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-01-23 11:45 - 2014-01-23 11:45 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-23 11:45 - 2014-01-23 11:45 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 13177344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 11674624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-01-23 11:44 - 2014-01-23 11:44 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-01-23 11:44 - 2014-01-23 11:44 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00372568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-01-23 11:44 - 2014-01-23 11:44 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-01-23 11:43 - 2014-01-23 11:43 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-01-23 11:41 - 2014-01-23 11:41 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2014-01-23 11:41 - 2014-01-23 11:41 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2014-01-23 11:41 - 2014-01-23 11:41 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files\MSBuild
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\inetpub
2014-01-23 11:41 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-01-23 11:41 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-01-23 11:41 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-01-23 11:41 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-01-23 11:41 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-01-23 11:41 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2014-01-23 11:24 - 2014-01-23 12:00 - 00006629 _____ () C:\WINDOWS\comsetup.log

==================== One Month Modified Files and Folders =======

2014-02-01 21:02 - 2014-02-01 21:02 - 00017395 _____ () C:\Users\Amin\Downloads\FRST.txt
2014-02-01 21:02 - 2014-02-01 21:02 - 00000000 ____D () C:\FRST
2014-02-01 21:01 - 2014-02-01 21:01 - 02080256 _____ (Farbar) C:\Users\Amin\Downloads\FRST64.exe
2014-02-01 21:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-02-01 20:58 - 2014-02-01 20:58 - 01137152 _____ (Farbar) C:\Users\Amin\Downloads\FRST.exe
2014-02-01 20:53 - 2013-03-28 20:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-01 20:50 - 2014-01-30 16:12 - 00003910 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B1D613F6-3AB0-4891-8822-639152C26EF6}
2014-02-01 20:25 - 2013-05-11 20:10 - 00000000 ____D () C:\Program Files (x86)\phonostar-Player
2014-02-01 20:19 - 2013-09-16 10:58 - 00000382 _____ () C:\WINDOWS\Tasks\WpsUpdateTask_Amin.job
2014-02-01 19:32 - 2014-01-23 14:14 - 00049152 ___SH () C:\Users\Amin\Downloads\Thumbs.db
2014-02-01 18:20 - 2014-01-23 11:48 - 01844943 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-01 18:02 - 2013-04-06 14:36 - 00000000 __RDO () C:\Users\Amin\SkyDrive
2014-02-01 18:01 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-01-31 19:24 - 2014-01-31 19:24 - 00720253 _____ () C:\Users\Amin\Downloads\Google Maps.htm
2014-01-31 19:24 - 2014-01-31 19:24 - 00000000 ____D () C:\Users\Amin\Downloads\Google Maps-Dateien
2014-01-31 18:03 - 2013-03-26 20:01 - 00003596 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1673681543-265808494-507988786-1001
2014-01-31 18:02 - 2014-01-23 13:38 - 00003150 _____ () C:\WINDOWS\System32\Tasks\HPCeeScheduleForAmin
2014-01-31 18:02 - 2014-01-23 13:38 - 00000338 _____ () C:\WINDOWS\Tasks\HPCeeScheduleForAmin.job
2014-01-31 18:02 - 2013-03-31 14:15 - 00000052 _____ () C:\WINDOWS\SysWOW64\DOErrors.log
2014-01-31 18:02 - 2013-03-31 14:14 - 00000000 _____ () C:\WINDOWS\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-01-31 17:56 - 2013-11-14 08:27 - 01980870 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-31 17:56 - 2013-11-14 08:11 - 00841326 _____ () C:\WINDOWS\system32\perfh007.dat
2014-01-31 17:56 - 2013-11-14 08:11 - 00191558 _____ () C:\WINDOWS\system32\perfc007.dat
2014-01-31 17:52 - 2014-01-23 11:49 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-01-31 17:52 - 2013-11-13 23:18 - 00578522 _____ () C:\WINDOWS\PFRO.log
2014-01-31 17:52 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-01-31 17:51 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-01-31 17:51 - 2013-04-01 19:26 - 00000000 ____D () C:\ProgramData\Broowsee22save
2014-01-30 18:02 - 2014-01-29 18:48 - 00000000 ____D () C:\Users\Amin\Documents\Programme
2014-01-30 17:31 - 2014-01-30 17:31 - 00000000 ____D () C:\Users\Amin\AppData\Roaming\Malwarebytes
2014-01-30 17:30 - 2014-01-30 17:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-01-30 17:30 - 2014-01-30 17:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:29 - 2014-01-30 17:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Amin\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-30 16:23 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-01-30 16:19 - 2014-01-30 15:51 - 00000000 ____D () C:\Users\Amin\Documents\Aufnahmen
2014-01-30 16:19 - 2013-05-18 08:26 - 00000000 ____D () C:\Users\Amin\AppData\Roaming\vlc
2014-01-30 16:14 - 2014-01-30 15:54 - 00000000 ____D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-01-30 15:55 - 2014-01-30 15:55 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-01-30 15:55 - 2014-01-30 15:55 - 00000000 _____ () C:\autoexec.bat
2014-01-30 15:54 - 2014-01-30 15:53 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Amin\Downloads\SpyHunter-Installer.exe
2014-01-30 11:42 - 2014-01-30 11:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-01-29 19:09 - 2014-01-29 18:38 - 00000000 ____D () C:\AdwCleaner
2014-01-26 16:48 - 2014-01-26 16:48 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Norton Internet Security
2014-01-26 16:44 - 2013-02-08 12:52 - 00000000 ____D () C:\ProgramData\Norton
2014-01-26 16:43 - 2014-01-26 16:43 - 00000000 ____D () C:\Users\Amin\Documents\Symantec
2014-01-26 16:42 - 2014-01-26 16:42 - 00177752 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2014-01-26 16:42 - 2014-01-26 16:42 - 00008222 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT
2014-01-26 16:42 - 2014-01-26 16:42 - 00003234 _____ () C:\WINDOWS\System32\Tasks\Norton WSC Integration
2014-01-26 16:42 - 2014-01-26 16:42 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared
2014-01-26 16:42 - 2012-07-26 09:12 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2014-01-26 16:41 - 2014-01-26 16:41 - 00000000 ____D () C:\WINDOWS\system32\Drivers\NISx64
2014-01-26 16:41 - 2014-01-26 16:41 - 00000000 ____D () C:\Program Files (x86)\Norton Internet Security
2014-01-26 16:41 - 2013-04-01 19:33 - 00048128 ___SH () C:\Users\Amin\Desktop\Thumbs.db
2014-01-26 16:39 - 2014-01-26 16:39 - 00000000 ____D () C:\ProgramData\PCSettings
2014-01-26 16:35 - 2014-01-26 16:35 - 00000000 ____D () C:\Users\Public\Downloads\Norton
2014-01-26 13:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-01-26 03:52 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-01-26 03:44 - 2014-01-26 03:44 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-01-26 03:44 - 2013-03-26 19:51 - 00000000 ____D () C:\Users\Amin\AppData\Local\Packages
2014-01-25 17:37 - 2011-12-14 21:40 - 00000000 ____D () C:\Users\Amin\Documents\Private
2014-01-25 03:34 - 2014-01-25 03:34 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2014-01-25 03:34 - 2014-01-25 03:34 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2014-01-25 03:34 - 2014-01-25 03:34 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2014-01-25 03:34 - 2014-01-25 03:34 - 00096168 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2014-01-25 03:34 - 2014-01-25 03:34 - 00000000 ____D () C:\ProgramData\Sun
2014-01-25 03:34 - 2014-01-25 03:34 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-25 03:34 - 2014-01-25 03:34 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-24 02:25 - 2013-07-13 15:46 - 00000000 ____D () C:\Users\Amin\AppData\Local\Adobe
2014-01-24 02:25 - 2013-03-28 20:47 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-01-24 00:34 - 2014-01-24 00:34 - 00000000 ____D () C:\ProgramData\AmUStor
2014-01-24 00:34 - 2014-01-24 00:34 - 00000000 ____D () C:\Program Files (x86)\AmUStor
2014-01-24 00:34 - 2013-02-08 12:34 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-01-24 00:33 - 2014-01-24 00:33 - 00942080 _____ () C:\WINDOWS\system32\AmRdrIco.icl
2014-01-24 00:33 - 2014-01-24 00:33 - 00083224 _____ (Alcor Micro, Corp.) C:\WINDOWS\system32\Drivers\AmUStor.sys
2014-01-24 00:33 - 2014-01-24 00:33 - 00021784 _____ (Alcor Micro, Corp.) C:\WINDOWS\system32\AmUStor.dll
2014-01-24 00:33 - 2014-01-24 00:33 - 00004435 _____ () C:\WINDOWS\system32\AmUStor.ini
2014-01-24 00:33 - 2014-01-24 00:33 - 00000640 _____ () C:\WINDOWS\system32\VendorCmd0.bin
2014-01-24 00:33 - 2014-01-24 00:33 - 00000008 _____ () C:\WINDOWS\system32\CardDetect.bin
2014-01-24 00:33 - 2012-10-12 04:24 - 00000000 ____D () C:\SWSETUP
2014-01-24 00:25 - 2013-03-27 13:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-23 17:54 - 2014-01-23 17:48 - 00000000 ____D () C:\Users\Amin\AppData\Local\DTAG
2014-01-23 17:48 - 2014-01-23 17:48 - 00000000 ____D () C:\Users\Amin\AppData\Local\mquadr.at
2014-01-23 17:48 - 2014-01-23 17:48 - 00000000 ____D () C:\ProgramData\mquadr.at
2014-01-23 14:07 - 2014-01-23 14:07 - 00000295 _____ () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2014-01-23 13:24 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-01-23 13:17 - 2013-08-22 15:46 - 00295452 _____ () C:\WINDOWS\setupact.log
2014-01-23 12:43 - 2014-01-23 12:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-01-23 12:13 - 2014-01-23 12:13 - 00003086 _____ () C:\WINDOWS\System32\Tasks\Microsoft SkyDrive Auto Update Task-S-1-5-21-1673681543-265808494-507988786-1001
2014-01-23 12:12 - 2013-03-26 19:53 - 00000000 ___RD () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-23 12:12 - 2013-03-26 19:53 - 00000000 ___RD () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-23 12:11 - 2014-01-23 12:11 - 00001452 _____ () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-23 12:11 - 2014-01-23 12:11 - 00000020 ___SH () C:\Users\Amin\ntuser.ini
2014-01-23 12:11 - 2014-01-23 11:52 - 00000000 ____D () C:\Users\Amin
2014-01-23 12:11 - 2014-01-23 11:46 - 00000000 ___DC () C:\WINDOWS\Panther
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-01-23 12:01 - 2014-01-23 12:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-23 12:01 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-01-23 12:01 - 2013-08-22 14:36 - 00000000 __RHD () C:\Users\Default
2014-01-23 12:00 - 2014-01-23 12:00 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-01-23 12:00 - 2014-01-23 11:52 - 00020958 _____ () C:\WINDOWS\diagwrn.xml
2014-01-23 12:00 - 2014-01-23 11:52 - 00020958 _____ () C:\WINDOWS\diagerr.xml
2014-01-23 12:00 - 2014-01-23 11:24 - 00006629 _____ () C:\WINDOWS\comsetup.log
2014-01-23 12:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-01-23 11:58 - 2013-08-22 16:36 - 00000000 __RSD () C:\WINDOWS\Media
2014-01-23 11:58 - 2013-08-22 16:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-01-23 11:57 - 2013-02-08 12:28 - 00000000 ____D () C:\ProgramData\SoundResearch
2014-01-23 11:56 - 2013-08-22 15:44 - 00352064 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-23 11:55 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-01-23 11:55 - 2013-02-08 12:51 - 00000000 ____D () C:\WINDOWS\de
2014-01-23 11:55 - 2012-07-26 10:43 - 00000000 ____D () C:\WINDOWS\en-GB
2014-01-23 11:54 - 2014-01-23 11:54 - 00000000 ____D () C:\Users\Default\Documents\hp.system.package.metadata
2014-01-23 11:54 - 2014-01-23 11:54 - 00000000 ____D () C:\Users\Default User\Documents\hp.system.package.metadata
2014-01-23 11:54 - 2013-11-14 08:13 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-01-23 11:54 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\WCN
2014-01-23 11:54 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\sysprep
2014-01-23 11:54 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\system32\WCN
2014-01-23 11:54 - 2013-08-22 16:43 - 00000000 ____D () C:\WINDOWS\DigitalLocker
2014-01-23 11:54 - 2013-08-22 16:37 - 00004893 _____ () C:\WINDOWS\DtcInstall.log
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\migwiz
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\IME
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\WinBioPlugIns
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\IME
2014-01-23 11:54 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Help
2014-01-23 11:54 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\SMI
2014-01-23 11:54 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\oobe
2014-01-23 11:54 - 2012-08-10 16:06 - 00000000 ____D () C:\ProgramData\PRICache
2014-01-23 11:54 - 2012-07-26 06:37 - 00000000 ____D () C:\Users\Default.migrated
2014-01-23 11:53 - 2014-01-23 11:53 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-01-23 11:53 - 2014-01-23 11:48 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-01-23 11:53 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-01-23 11:53 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-01-23 11:53 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-01-23 11:53 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Vorlagen
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Startmenü
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Netzwerkumgebung
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Lokale Einstellungen
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Eigene Dateien
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Druckumgebung
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Documents\Eigene Musik
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Documents\Eigene Bilder
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\AppData\Local\Verlauf
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\AppData\Local\Anwendungsdaten
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 _SHDL () C:\Users\Amin\Anwendungsdaten
2014-01-23 11:52 - 2014-01-23 11:52 - 00000000 ___RD () C:\Users\Amin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-23 11:52 - 2014-01-23 11:50 - 00012096 _____ () C:\WINDOWS\iis.log
2014-01-23 11:50 - 2014-01-23 11:50 - 01914374 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-01-23 11:49 - 2014-01-23 11:48 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-01-23 11:48 - 2014-01-23 11:48 - 00000000 ____D () C:\WINDOWS\system32\SRSLabs
2014-01-23 11:48 - 2014-01-23 11:48 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-01-23 11:46 - 2014-01-23 11:46 - 00000000 __SHD () C:\Recovery
2014-01-23 11:46 - 2013-08-22 16:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-01-23 11:45 - 2014-01-23 11:45 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-01-23 11:45 - 2014-01-23 11:45 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-01-23 11:45 - 2014-01-23 11:45 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-01-23 11:45 - 2014-01-23 11:45 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-01-23 11:45 - 2014-01-23 11:45 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-23 11:45 - 2014-01-23 11:45 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2014-01-23 11:45 - 2014-01-23 11:45 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2014-01-23 11:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-01-23 11:44 - 2014-01-23 11:44 - 13177344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 11674624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-01-23 11:44 - 2014-01-23 11:44 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-01-23 11:44 - 2014-01-23 11:44 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-01-23 11:44 - 2014-01-23 11:44 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00372568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-01-23 11:44 - 2014-01-23 11:44 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-01-23 11:44 - 2014-01-23 11:44 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-01-23 11:44 - 2014-01-23 11:44 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-01-23 11:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-01-23 11:44 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-01-23 11:44 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\FileManager
2014-01-23 11:44 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Camera
2014-01-23 11:43 - 2014-01-23 11:43 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-01-23 11:41 - 2014-01-23 11:41 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2014-01-23 11:41 - 2014-01-23 11:41 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2014-01-23 11:41 - 2014-01-23 11:41 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files\MSBuild
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-01-23 11:41 - 2014-01-23 11:41 - 00000000 ____D () C:\inetpub
2014-01-23 11:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2014-01-23 11:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\inetsrv
2014-01-23 11:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2014-01-23 11:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\inetsrv
2014-01-23 11:35 - 2013-03-26 19:51 - 01965831 _____ () C:\WINDOWS\WindowsUpdate (1).log
2014-01-23 11:11 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-01-23 10:58 - 2013-07-22 20:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-06 23:31 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-06 23:31 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-06 16:20 - 2013-03-29 02:58 - 86054176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Amin\AppData\Local\Temp\Extract.exe
C:\Users\Amin\AppData\Local\Temp\Quarantine.exe
C:\Users\Amin\AppData\Local\Temp\SHSetup.exe
C:\Users\Amin\AppData\Local\Temp\SP64760.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-23 11:47

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Schrauber,

hoffe du kannst damit etwas anfangen.....Ich nicht.
Mfg

Alt 04.02.2014, 11:31   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



In welchem Browser hast Du das Problem?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.02.2014, 19:24   #10
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Problem gelöst?



Ich nutze nur Mozillas Firefox...IE lässt ja wahrscheinlich nicht deinstallieren.
Komischerweise habe ich bisher nicht ein unerwünschtes Pop up fenster gehabt....
Problem ist sprichwörtlich spurlos verschwunden. Weder suchanfragen werden umgeleitet, noch öffnet sich irgendein merkwürdiges Fenster beim klicken eines Links...

Melde mich wieder sobald es wieder auftauchen sollte.

MFG

Alt 05.02.2014, 12:12   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.02.2014, 17:20   #12
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Geht wieder los!

Zu früh gefreut. Sitze noch nicht mal 10min am rechner und hatte bestimmt schon 20 ungebetene Pop Ups!!!!Hilfe

Alt 06.02.2014, 13:24   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Dann können wir ja jetzt anfangen zu arbeiten

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.02.2014, 17:55   #14
Nordherr
 
Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Hallo,

Mailwarebytes Anti-Mailware Quickscan

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.06.06

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Amin :: HOME [Administrator]

Schutz: Aktiviert

06.02.2014 17:58:09
mbam-log-2014-02-06 (17-58-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224261
Laufzeit: 2 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Mailwairebytes anti-Mailware hat bereits einige Erfolge melden können:

"Zugang zu einer potentiellen gefährlichen Seite verhindert"..

Pop ups öffnen sich trotzdem :-(

Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 18:24:29
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Amin - HOME
# Gestartet von : C:\Users\Amin\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Amin\AppData\RoAming\Mozilla\Firefox\Profiles\i7zr99ca.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Amin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1890 octets] - [29/01/2014 18:38:50]
AdwCleaner[R1].txt - [1355 octets] - [29/01/2014 19:08:27]
AdwCleaner[R2].txt - [1346 octets] - [06/02/2014 18:15:56]
AdwCleaner[R3].txt - [1241 octets] - [06/02/2014 18:23:57]
AdwCleaner[S0].txt - [1904 octets] - [29/01/2014 18:39:44]
AdwCleaner[S1].txt - [1416 octets] - [29/01/2014 19:09:43]
AdwCleaner[S2].txt - [1407 octets] - [06/02/2014 18:17:05]
AdwCleaner[S3].txt - [1163 octets] - [06/02/2014 18:24:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1223 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 18:27:59
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Amin - HOME
# Gestartet von : C:\Users\Amin\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Amin\AppData\RoAming\Mozilla\Firefox\Profiles\i7zr99ca.default\prefs.js ]

Zeile gefunden : user_pref("extensions.5159d10cac9a0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/[...]

-\\ Google Chrome v

[ Datei : C:\Users\Amin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1890 octets] - [29/01/2014 18:38:50]
AdwCleaner[R1].txt - [1355 octets] - [29/01/2014 19:08:27]
AdwCleaner[R2].txt - [1346 octets] - [06/02/2014 18:15:56]
AdwCleaner[R3].txt - [1241 octets] - [06/02/2014 18:23:57]
AdwCleaner[R4].txt - [1206 octets] - [06/02/2014 18:27:59]
AdwCleaner[S0].txt - [1904 octets] - [29/01/2014 18:39:44]
AdwCleaner[S1].txt - [1416 octets] - [29/01/2014 19:09:43]
AdwCleaner[S2].txt - [1407 octets] - [06/02/2014 18:17:05]
AdwCleaner[S3].txt - [1303 octets] - [06/02/2014 18:24:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1506 octets] ##########
         
zwei scans, jedesmal rechner neugestartet

nach dem Neustart

Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 18:30:06
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Amin - HOME
# Gestartet von : C:\Users\Amin\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Amin\AppData\RoAming\Mozilla\Firefox\Profiles\i7zr99ca.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.5159d10cac9a0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/[...]

-\\ Google Chrome v

[ Datei : C:\Users\Amin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1890 octets] - [29/01/2014 18:38:50]
AdwCleaner[R1].txt - [1355 octets] - [29/01/2014 19:08:27]
AdwCleaner[R2].txt - [1346 octets] - [06/02/2014 18:15:56]
AdwCleaner[R3].txt - [1241 octets] - [06/02/2014 18:23:57]
AdwCleaner[R4].txt - [1586 octets] - [06/02/2014 18:27:59]
AdwCleaner[S0].txt - [1904 octets] - [29/01/2014 18:39:44]
AdwCleaner[S1].txt - [1416 octets] - [29/01/2014 19:09:43]
AdwCleaner[S2].txt - [1407 octets] - [06/02/2014 18:17:05]
AdwCleaner[S3].txt - [1303 octets] - [06/02/2014 18:24:29]
AdwCleaner[S4].txt - [1507 octets] - [06/02/2014 18:30:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1567 octets] ##########
         
findet jedesmal was neues, oder dasselbe ständig wieder.....

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 x64
Ran by Amin on 06.02.2014 at 18:45:31,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{118EB14D-0553-43F9-93CB-3211F7B36BB3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE6EDB73-8E07-7A88-9E82-1D0E843F2189}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE6EDB73-8E07-7A88-9E82-1D0E843F2189}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Amin\AppData\Roaming\mozilla\firefox\profiles\i7zr99ca.default\prefs.js

user_pref("extensions.5159d10cac9a0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.02.2014 at 18:51:07,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 18:53:40
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Amin - HOME
# Gestartet von : C:\Users\Amin\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Amin\AppData\RoAming\Mozilla\Firefox\Profiles\i7zr99ca.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.5159d10cac9a0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/[...]

-\\ Google Chrome v

[ Datei : C:\Users\Amin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1890 octets] - [29/01/2014 18:38:50]
AdwCleaner[R1].txt - [1355 octets] - [29/01/2014 19:08:27]
AdwCleaner[R2].txt - [1346 octets] - [06/02/2014 18:15:56]
AdwCleaner[R3].txt - [1241 octets] - [06/02/2014 18:23:57]
AdwCleaner[R4].txt - [1586 octets] - [06/02/2014 18:27:59]
AdwCleaner[R5].txt - [1706 octets] - [06/02/2014 18:37:02]
AdwCleaner[R6].txt - [1766 octets] - [06/02/2014 18:53:22]
AdwCleaner[S0].txt - [1904 octets] - [29/01/2014 18:39:44]
AdwCleaner[S1].txt - [1416 octets] - [29/01/2014 19:09:43]
AdwCleaner[S2].txt - [1407 octets] - [06/02/2014 18:17:05]
AdwCleaner[S3].txt - [1303 octets] - [06/02/2014 18:24:29]
AdwCleaner[S4].txt - [1647 octets] - [06/02/2014 18:30:06]
AdwCleaner[S5].txt - [1687 octets] - [06/02/2014 18:53:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1747 octets] ##########
         

Alt 07.02.2014, 15:57   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Standard

Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich



Das frische FRST log fehlt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich
anti-malware, antivirus, erfolgreich, fehler, fenster, folge, folgendes, frage, fragen, geld, klicke, klicken, link, links, lizenz, malwarebytes, nichts, norton, online, plötzlich, pop up, problem, seite, öffnen, öffnet



Ähnliche Themen: Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich


  1. WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam
    Log-Analyse und Auswertung - 02.06.2015 (23)
  2. Fenster öffnen sich und wörter werden blau unterstrichen (links)
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (13)
  3. Unerwünschte Links und Pop-Up-Fenster
    Log-Analyse und Auswertung - 07.11.2013 (13)
  4. Windows 7: Google-Suchanfragen werden umgeleitet (Ihavenet, Newsbusters)
    Log-Analyse und Auswertung - 09.09.2013 (7)
  5. Probleme mit FF und IE die Suchanfragen bei google werden auf http://click.sureonlinefind.com umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (29)
  6. Googlelinks/Links werden umgeleitet
    Alles rund um Windows - 26.05.2013 (8)
  7. ihavent.net Virus--> angeklickte links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (4)
  8. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  9. Suchanfragen werden umgeleitet
    Log-Analyse und Auswertung - 04.07.2011 (3)
  10. Suchanfragen (Google, Yahoo, etc.) werden umgeleitet (Firefox)
    Log-Analyse und Auswertung - 03.07.2011 (7)
  11. Suchanfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (16)
  12. Google Suchanfragen werden umgeleitet
    Log-Analyse und Auswertung - 17.11.2010 (19)
  13. Google - Suchanfragen werden umgeleitet, manipulierte TCP/IP-Einstellungen
    Log-Analyse und Auswertung - 14.11.2010 (19)
  14. links werden umgeleitet und werbe-links öffnen sich von allein (firefox)
    Log-Analyse und Auswertung - 08.04.2010 (18)
  15. firefox: links werden umgeleitet und werbe-links öffnen sich von allein
    Log-Analyse und Auswertung - 30.03.2010 (11)
  16. Links werden umgeleitet
    Log-Analyse und Auswertung - 10.10.2009 (11)
  17. Google links werden umgeleitet
    Log-Analyse und Auswertung - 02.10.2006 (4)

Zum Thema Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich - Hallo Community, ich habe vor kurzem die Idee gehabt online Geld zu verdienen. Werbebanner klicken, Meinungsumfrage usw...Natürlich sehr naiv von mir, aber aus Fehlern lernt man. Seit dem habe ich - Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich...
Archiv
Du betrachtest: Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.