Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bin auf Spyhunter 4 und Optimizer Pro reingefallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2014, 23:04   #1
Shenyu
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Beitrag

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Hallo,
ich habe heute auf einmal dieses Programm Optimizer Pro auf dem Computer nachdem ich gelesen hab was das ist hab ich mir blöder weiße Spyhunter 4 runtergeladen. Ich habe beide Programme wieder gelöscht und mir jetzt Malware Protector runtergeladen. Jetzt habe ich Angst, dass nicht alles ordnungsgemäß unten ist.
Danke schon mal im Vorraus.

Liebe Grüße
Shenyu

Alt 27.04.2014, 23:14   #2
mort
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Hallo Shenyu und


Ich werde dir bei der Bereinigung des Computers helfen.
  • Arbeite meine Anleitungen nacheinander ab.
  • Poste deine Logs in Code-Tags: [code]Hier der Inhalt des Logs[/code]
  • Bedenke, dass wir in unserer Freizeit tätig sind. Bekommst du von mir innerhalb von 2 Tagen keine Antwort, schreibe mir eine PM.

Mache bitte nach folgender Anleitung ein FRST Log damit wir schauen können.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________


Alt 29.04.2014, 01:58   #3
Shenyu
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Hey danke für die Hilfe

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2014
Ran by Shenyu (administrator) on AMY on 29-04-2014 02:42:57
Running from C:\Users\Shenyu\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\LiveComm.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Shenyu\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213328 2012-10-18] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2012-11-27] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe [3423104 2012-08-31] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-04-27] (AVAST Software)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1943263773-1832819459-690236666-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1943263773-1832819459-690236666-1001\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [1339672 2013-11-04] (Comfort Software Group)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type=avastbcl
FF Keyword.URL: hxxp://de.yhs4.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\searchplugins\yahoo-avast.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BrowseSmart - C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\Extensions\firefox@browsesmart.net.xpi [2013-11-21]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-05]

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
CHR StartupUrls: "hxxp://start.mysearchdial.com/?f=1&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=", "hxxp://www.google.com/"
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-08]
CHR Extension: (Google Drive) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-08]
CHR Extension: (YouTube) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-08]
CHR Extension: (Google-Suche) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-08]
CHR Extension: (SPOTS - A better way to start) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc [2014-04-27]
CHR Extension: (avast! Online Security) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-30]
CHR Extension: (Google Wallet) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-08]
CHR Extension: (Google Mail) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-27]

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-27] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2014-03-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-16] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-04-27] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-27] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-27] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-27] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-04-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-04-27] ()
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-03-16] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-03-16] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2014-03-16] (Microsoft Corporation)
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)
U4 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-29 02:41 - 2014-04-29 02:41 - 02061824 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64 (1).exe
2014-04-28 00:07 - 2014-04-28 00:07 - 00012413 _____ () C:\Users\Shenyu\Desktop\log.xml
2014-04-27 23:50 - 2014-04-27 23:50 - 00003316 _____ () C:\WINDOWS\System32\Tasks\{6B43C8E7-D590-4D42-9AEB-FB4AB25E3B80}
2014-04-27 23:47 - 2014-04-29 02:41 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Nico Mak Computing
2014-04-27 23:46 - 2014-04-27 23:47 - 04892480 _____ (WinZip International LLC ) C:\Users\Shenyu\Downloads\wzmp_8.exe
2014-04-27 23:36 - 2014-04-27 23:37 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\DropboxMaster
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 _____ () C:\autoexec.bat
2014-04-27 23:35 - 2014-04-27 23:35 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-27 23:34 - 2014-04-27 23:37 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Dropbox
2014-04-27 23:33 - 2014-04-27 23:52 - 00000000 ____D () C:\WINDOWS\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-04-27 23:31 - 2014-04-27 23:31 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Shenyu\Downloads\SpyHunter-Installer.exe
2014-04-27 23:09 - 2014-04-27 23:09 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-27 23:09 - 2014-04-27 23:09 - 00029208 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-04-27 22:28 - 2014-04-24 12:32 - 00061120 _____ (StdLib) C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
2014-04-27 21:00 - 2014-04-27 21:00 - 00000000 ____D () C:\Users\Shenyu\Documents\Optimizer Pro
2014-04-27 20:58 - 2014-04-27 21:20 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-27 20:56 - 2014-04-27 20:56 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2014-04-27 20:55 - 2014-04-27 23:53 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-04-27 20:54 - 2014-04-27 20:53 - 01376768 _____ () C:\Users\Shenyu\Downloads\7-zip-64-bit.msi
2014-04-27 20:45 - 2014-04-27 20:45 - 00017510 _____ () C:\Users\Shenyu\Downloads\The.Originals.S01E19.720p.HDTV.X264-DIMENSION.de-SubCentral.rar
2014-04-14 18:21 - 2014-04-14 18:21 - 00022798 _____ () C:\Users\Shenyu\Downloads\Unbenannt 1.odt
2014-04-14 18:08 - 2011-04-20 03:03 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\SET7F26.tmp
2014-04-14 18:08 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_ID4BHAE.DLL
2014-04-14 18:08 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\E_GCINST.DLL
2014-04-14 18:03 - 2008-11-11 18:00 - 00118784 ____N (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_ILMHAE.DLL
2014-04-14 18:01 - 2014-04-14 18:20 - 00022798 _____ () C:\Users\Shenyu\Documents\Unbenannt 1.odt
2014-04-09 08:17 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-09 08:17 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-04-09 08:17 - 2014-03-10 12:35 - 02008408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-09 08:17 - 2014-03-10 12:35 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-09 08:17 - 2014-03-06 11:19 - 01287576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-09 08:17 - 2014-03-06 11:02 - 01109424 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-09 08:17 - 2014-03-06 08:17 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-09 08:17 - 2014-03-06 08:10 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-03-30 22:05 - 2014-03-30 22:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-04-29 02:43 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-29 02:42 - 2013-12-02 01:11 - 00018839 _____ () C:\Users\Shenyu\Downloads\FRST.txt
2014-04-29 02:42 - 2013-12-02 01:11 - 00000000 ____D () C:\FRST
2014-04-29 02:41 - 2014-04-29 02:41 - 02061824 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64 (1).exe
2014-04-29 02:41 - 2014-04-27 23:47 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Nico Mak Computing
2014-04-29 02:38 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-28 19:16 - 2014-01-08 02:54 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-28 19:09 - 2013-08-15 14:11 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-28 10:09 - 2014-03-16 21:50 - 01879873 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-28 09:23 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-04-28 07:43 - 2013-08-10 21:36 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1943263773-1832819459-690236666-1001
2014-04-28 07:16 - 2014-01-08 02:54 - 00001114 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-28 00:07 - 2014-04-28 00:07 - 00012413 _____ () C:\Users\Shenyu\Desktop\log.xml
2014-04-27 23:53 - 2014-04-27 20:55 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-04-27 23:52 - 2014-04-27 23:33 - 00000000 ____D () C:\WINDOWS\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-04-27 23:50 - 2014-04-27 23:50 - 00003316 _____ () C:\WINDOWS\System32\Tasks\{6B43C8E7-D590-4D42-9AEB-FB4AB25E3B80}
2014-04-27 23:47 - 2014-04-27 23:46 - 04892480 _____ (WinZip International LLC ) C:\Users\Shenyu\Downloads\wzmp_8.exe
2014-04-27 23:37 - 2014-04-27 23:36 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\DropboxMaster
2014-04-27 23:37 - 2014-04-27 23:34 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Dropbox
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 _____ () C:\autoexec.bat
2014-04-27 23:35 - 2014-04-27 23:35 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-27 23:31 - 2014-04-27 23:31 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Shenyu\Downloads\SpyHunter-Installer.exe
2014-04-27 23:25 - 2013-11-14 09:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-27 23:25 - 2013-11-14 09:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-27 23:25 - 2013-11-14 09:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-27 23:24 - 2013-08-12 11:11 - 00001137 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-27 23:22 - 2014-03-16 22:27 - 00000000 __RDO () C:\Users\Shenyu\SkyDrive
2014-04-27 23:21 - 2013-08-10 21:31 - 00000416 _____ () C:\Users\Shenyu\AppData\Roaming\sp_data.sys
2014-04-27 23:20 - 2013-11-14 00:18 - 00070336 _____ () C:\WINDOWS\PFRO.log
2014-04-27 23:20 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-27 23:15 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-04-27 23:10 - 2013-12-06 17:46 - 00002041 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-04-27 23:10 - 2012-11-27 06:08 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-04-27 23:09 - 2014-04-27 23:09 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-27 23:09 - 2014-04-27 23:09 - 00029208 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-04-27 23:09 - 2014-01-07 12:49 - 00085328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswstm.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 01039096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00423240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00334648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-27 23:09 - 2013-12-05 02:48 - 00208416 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00093568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00079184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00065776 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00003924 _____ () C:\WINDOWS\System32\Tasks\avast! Emergency Update
2014-04-27 23:09 - 2013-12-05 02:48 - 00001984 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-04-27 23:05 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-04-27 23:05 - 2012-07-26 07:26 - 00000226 _____ () C:\WINDOWS\win.ini
2014-04-27 21:28 - 2014-03-16 21:33 - 00000000 ____D () C:\Users\Shenyu
2014-04-27 21:20 - 2014-04-27 20:58 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-27 21:09 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\registration
2014-04-27 21:00 - 2014-04-27 21:00 - 00000000 ____D () C:\Users\Shenyu\Documents\Optimizer Pro
2014-04-27 20:56 - 2014-04-27 20:56 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2014-04-27 20:53 - 2014-04-27 20:54 - 01376768 _____ () C:\Users\Shenyu\Downloads\7-zip-64-bit.msi
2014-04-27 20:47 - 2013-08-25 21:39 - 00197120 ___SH () C:\Users\Shenyu\Downloads\Thumbs.db
2014-04-27 20:45 - 2014-04-27 20:45 - 00017510 _____ () C:\Users\Shenyu\Downloads\The.Originals.S01E19.720p.HDTV.X264-DIMENSION.de-SubCentral.rar
2014-04-24 12:32 - 2014-04-27 22:28 - 00061120 _____ (StdLib) C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
2014-04-17 06:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-04-14 18:21 - 2014-04-14 18:21 - 00022798 _____ () C:\Users\Shenyu\Downloads\Unbenannt 1.odt
2014-04-14 18:20 - 2014-04-14 18:01 - 00022798 _____ () C:\Users\Shenyu\Documents\Unbenannt 1.odt
2014-04-14 18:08 - 2013-08-20 15:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2014-04-12 15:28 - 2013-08-12 11:11 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-09 11:11 - 2013-08-15 13:29 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-09 11:10 - 2013-08-12 00:35 - 90655440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-04-01 13:09 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2014-03-31 23:23 - 2013-08-22 17:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-03-31 23:23 - 2013-08-22 17:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-31 03:16 - 2014-04-09 08:17 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-03-31 01:57 - 2014-04-09 08:17 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-03-30 22:06 - 2014-03-30 22:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Shenyu\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptth3fg.dll
C:\Users\Shenyu\AppData\Local\Temp\MySearchDial.exe
C:\Users\Shenyu\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-28 07:43

==================== End Of Log ============================
         
--- --- ---

musste für das zweite Dokument aber noch einen Hacken in addition.txt machen, weil die erstem Male kam nur das FRST. Ich hoffe das ist in Ordnung.
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-04-2014
Ran by Shenyu at 2014-04-29 02:54:44
Running from C:\Users\Shenyu\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip Packages (HKCU\...\7-Zip Packages) (Version:  - ) <==== ATTENTION
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.8.142.61628 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.8.142.61628 - Alcor Micro Corp.) Hidden
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.8 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.10.123 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0026 - ASUS)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
BrowseSmart (HKLM\...\BrowseSmart) (Version: 2013.11.21.002241 - BrowseSmart) <==== ATTENTION
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Druckerdeinstallation für EPSON SX430 Series (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Alarm Clock 3.0.3 (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 3.0 - Comfort Software Group)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6761 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Wendy (HKLM-x32\...\{202BACA0-AA91-11D4-A5EE-004095501894}) (Version:  - )
Windows Driver Package - ASUS (ATP) Mouse  (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WiseEnhance (HKLM\...\WiseEnhance) (Version: 2014.04.27.151858 - WiseEnhance)

==================== Restore Points  =========================

09-04-2014 09:09:14 Windows Update
17-04-2014 03:10:22 Geplanter Prüfpunkt
26-04-2014 18:49:16 Geplanter Prüfpunkt
27-04-2014 18:57:06 avast! antivirus system restore point
27-04-2014 18:57:48 Installed 7-Zip 9.20 (x64 edition)
27-04-2014 19:07:13 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0289E2AE-FF7E-4969-88A9-5534804C17A6} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0F6F54E0-F975-4E79-A3F0-A71F57D68ED6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-08] (Google Inc.)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {407F929F-5CEB-4759-8D81-F8FCF790E806} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-08] (Google Inc.)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4BEBD9D2-C84A-4EE9-B9C5-DA7107454848} - \MySearchDial No Task File <==== ATTENTION
Task: {589098F3-88FA-4EFB-9D56-91648F263EB9} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: {653BD2A7-6B73-4B5C-A827-97FA4F4CAEF7} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-27] (AVAST Software)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {70EA3E40-6FC0-4ECD-B246-FC252D2DABFD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {79072FD9-3AF2-4942-BB1C-2519FBD65A57} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {BA534809-86C6-4D5E-9ACF-FC10ED8DA980} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D44063B6-9B35-4D43-8368-F6194EA2BE52} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-24 19:26 - 2012-08-24 19:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-04-12 15:38 - 2014-04-12 15:38 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-04-27 20:21 - 2014-04-27 17:18 - 02252800 _____ () C:\Program Files\AVAST Software\Avast\defs\14042701\algo.dll
2014-04-29 02:44 - 2014-04-29 02:44 - 02252800 _____ () C:\Program Files\AVAST Software\Avast\defs\14042801\algo.dll
2012-09-11 16:01 - 2012-09-11 16:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2013-12-05 02:48 - 2013-12-05 02:48 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-03-16 23:41 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-04-13 16:20 - 2014-04-02 03:57 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2014-04-13 16:20 - 2014-04-02 03:57 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libglesv2.dll
2014-04-13 16:20 - 2014-04-02 03:57 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libegl.dll
2014-04-13 16:20 - 2014-04-02 03:57 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-13 16:20 - 2014-04-02 03:58 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-13 16:20 - 2014-04-02 03:57 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-13 16:20 - 2014-04-02 03:58 - 13691720 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Shenyu\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/27/2014 11:41:05 PM) (Source: Application Hang) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.16431 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 974

Startzeit: 01cf6260aac7fce2

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 9e74d66e-ce54-11e3-be98-74d02b44b777

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_2.7.0.1002_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (04/27/2014 11:28:51 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 28.0.0.5186 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 99c

Startzeit: 01cf625f9a37bf84

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: e79f6584-ce52-11e3-be98-74d02b44b777

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/27/2014 10:00:00 PM) (Source: ESENT) (User: )
Description: svchost (1416) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU00496.log.

Error: (04/27/2014 08:57:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MySearchDial.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.16656, Zeitstempel: 0x531812f4
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00012c1a
ID des fehlerhaften Prozesses: 0x2938
Startzeit der fehlerhaften Anwendung: 0xMySearchDial.exe0
Pfad der fehlerhaften Anwendung: MySearchDial.exe1
Pfad des fehlerhaften Moduls: MySearchDial.exe2
Berichtskennung: MySearchDial.exe3
Vollständiger Name des fehlerhaften Pakets: MySearchDial.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MySearchDial.exe5

Error: (04/10/2014 01:46:28 AM) (Source: Application Hang) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2108

Startzeit: 01cf5429d575b543

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\backgroundTaskHost.exe

Berichts-ID: fa4009fe-c040-11e3-be94-74d02b44b777

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingWeather_3.0.2.243_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: AMY)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: AMY)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: AMY)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: AMY)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: AMY)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


System errors:
=============
Error: (04/29/2014 02:44:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127

Error: (04/28/2014 10:04:31 AM) (Source: Ntfs) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "OS" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (04/28/2014 10:03:55 AM) (Source: Ntfs) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "OS" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (04/28/2014 10:00:00 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/27/2014 11:50:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127

Error: (04/27/2014 11:36:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127

Error: (04/27/2014 11:23:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127

Error: (04/27/2014 11:21:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127

Error: (04/27/2014 11:20:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127

Error: (04/27/2014 11:12:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! HardwareID" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%127


Microsoft Office Sessions:
=========================
Error: (04/27/2014 11:41:05 PM) (Source: Application Hang)(User: )
Description: wwahost.exe6.3.9600.1643197401cf6260aac7fce24294967295C:\WINDOWS\syswow64\wwahost.exe9e74d66e-ce54-11e3-be98-74d02b44b777Microsoft.SkypeApp_2.7.0.1002_x86__kzf8qxf38zg5cApp

Error: (04/27/2014 11:28:51 PM) (Source: Application Hang)(User: )
Description: firefox.exe28.0.0.518699c01cf625f9a37bf8410C:\Program Files (x86)\Mozilla Firefox\firefox.exee79f6584-ce52-11e3-be98-74d02b44b777

Error: (04/27/2014 10:00:00 PM) (Source: ESENT)(User: )
Description: svchost1416SRUJet: C:\WINDOWS\system32\SRU\SRU00496.log-1811 (0xfffff8ed)

Error: (04/27/2014 08:57:20 PM) (Source: Application Error)(User: )
Description: MySearchDial.exe0.0.0.02a425e19KERNELBASE.dll6.3.9600.16656531812f40eedfade00012c1a293801cf624a7e6c7319C:\Users\Shenyu\AppData\Local\Temp\MySearchDial.exeC:\WINDOWS\SYSTEM32\KERNELBASE.dllc2318b47-ce3d-11e3-be95-74d02b44b777

Error: (04/10/2014 01:46:28 AM) (Source: Application Hang)(User: )
Description: backgroundTaskHost.exe6.3.9600.16384210801cf5429d575b5434294967295C:\WINDOWS\system32\backgroundTaskHost.exefa4009fe-c040-11e3-be94-74d02b44b777Microsoft.BingWeather_3.0.2.243_x64__8wekyb3d8bbweApp

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: AMY)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023174

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: AMY)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023174

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: AMY)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023174

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: AMY)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023174

Error: (04/07/2014 04:08:39 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: AMY)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023174


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 3979.68 MB
Available physical RAM: 2092.15 MB
Total Pagefile: 4683.68 MB
Available Pagefile: 2292.73 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:149.82 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.63 GB) NTFS
Drive e: (Wendy) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 04A53D1B)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
__________________

Alt 29.04.2014, 16:46   #4
mort
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Ja, sind noch ein paar Reste vorhanden. Die löschen wir aber jetzt.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
U4 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 _____ () C:\autoexec.bat
2014-04-27 23:31 - 2014-04-27 23:31 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Shenyu\Downloads\SpyHunter-Installer.exe

C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2

Klicke bitte auf den Windowsbutton in der Taskleiste und dort auf "Systemsteuerung". Wenn du dort bist, gehe auf "Programme deinstallieren" unter "Programme". Hier kannst du nun folgende Programm deinstallieren.
  • 7-Zip Packages

Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 4

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 5


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 6

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alt 30.04.2014, 05:50   #5
Shenyu
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2014
Ran by Shenyu at 2014-04-30 01:22:56 Run:1
Running from C:\Users\Shenyu\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
U4 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-04-27 23:36 - 2014-04-27 23:36 - 00000000 _____ () C:\autoexec.bat
2014-04-27 23:31 - 2014-04-27 23:31 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Shenyu\Downloads\SpyHunter-Installer.exe

C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
*****************

EsgScanner => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\autoexec.bat => Moved successfully.
C:\Users\Shenyu\Downloads\SpyHunter-Installer.exe => Moved successfully.
C:\ProgramData\SetStretch.exe => Moved successfully.
C:\ProgramData\SetStretch.VBS => Moved successfully.

==== End of Fixlog ====
         
Code:
ATTFilter
# AdwCleaner v3.205 - Bericht erstellt am 30/04/2014 um 01:31:06
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Shenyu - AMY
# Gestartet von : C:\Users\Shenyu\Downloads\adwcleaner (1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Users\Shenyu\AppData\Local\Temp\WiseEnhance
Ordner Gelöscht : C:\Users\Shenyu\Documents\Optimizer Pro
Datei Gelöscht : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\searchplugins\Mysearchdial.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseEnhance

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
Gelöscht [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=

*************************

AdwCleaner[R0].txt - [8612 octets] - [05/12/2013 02:10:45]
AdwCleaner[R1].txt - [6562 octets] - [30/04/2014 01:29:41]
AdwCleaner[S0].txt - [8164 octets] - [05/12/2013 02:11:41]
AdwCleaner[S1].txt - [5905 octets] - [30/04/2014 01:31:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5965 octets] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 30.04.2014
Suchlauf-Zeit: 02:25:10
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.29.09
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Shenyu

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 253613
Verstrichene Zeit: 43 Min, 4 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.BrowseSmart.A, C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\extensions\firefox@browsesmart.net.xpi, In Quarantäne, [c43cda2625dbc13f2a6095e8ff03738d], 
PUP.Optional.MySearchDial.A, C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "search_url": "hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=",), Ersetzt,[56aab74941bf48b8922aa1beef153ac6]

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=89ff6e68e2f646409bd24ae21487d06b
# engine=18081
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-30 01:24:16
# local_time=2014-04-30 03:24:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=774 16777213 71 76 187424 188109 0 0
# compatibility_mode=5893 16776574 100 94 187742 3826996 0 0
# scanned=185888
# found=1
# cleaned=0
# scan_time=3004
sh=FAF984F50CD4F7B061339F1EB411B3B8EFFAAD5A ft=1 fh=c71c00112d7f51a9 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="C:\Users\Shenyu\Downloads\DownloadAcceleratorSetup.exe"
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2014
Ran by Shenyu (administrator) on AMY on 30-04-2014 06:42:19
Running from C:\Users\Shenyu\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\LiveComm.exe
(Farbar) C:\Users\Shenyu\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213328 2012-10-18] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2012-11-27] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe [3423104 2012-08-31] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-04-27] (AVAST Software)
HKLM-x32\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\01ac3e64-ae36-44e0-bb03-28d9b0d517b7.exe /check [181136 2014-04-30] (AVAST Software)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1943263773-1832819459-690236666-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1943263773-1832819459-690236666-1001\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [1339672 2013-11-04] (Comfort Software Group)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type=avastbcl
FF Keyword.URL: hxxp://de.yhs4.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\searchplugins\yahoo-avast.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-05]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-08]
CHR Extension: (Google Drive) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-08]
CHR Extension: (YouTube) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-08]
CHR Extension: (Google-Suche) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-08]
CHR Extension: (SPOTS - A better way to start) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc [2014-04-27]
CHR Extension: (avast! Online Security) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-30]
CHR Extension: (Google Wallet) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-08]
CHR Extension: (Google Mail) - C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-27]

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-27] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2014-03-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-16] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-04-27] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-27] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-27] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-27] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-04-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-04-27] ()
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-03-16] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-03-16] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2014-03-16] (Microsoft Corporation)
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-30 06:31 - 2014-04-30 06:31 - 00003914 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{99218FB4-98D7-4A0D-8E7F-E02619DB1815}
2014-04-30 02:29 - 2014-04-30 02:30 - 02347384 _____ (ESET) C:\Users\Shenyu\Downloads\esetsmartinstaller_deu.exe
2014-04-30 02:27 - 2014-04-30 02:27 - 00001897 _____ () C:\Users\Shenyu\Desktop\mbam.txt
2014-04-30 01:39 - 2014-04-30 01:42 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-30 01:38 - 2014-04-30 01:38 - 00001116 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-30 01:38 - 2014-04-30 01:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-30 01:38 - 2014-04-30 01:38 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-30 01:38 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-30 01:38 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-04-30 01:38 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-30 01:37 - 2014-04-30 01:37 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Shenyu\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-30 01:34 - 2014-04-30 01:34 - 00006129 _____ () C:\Users\Shenyu\Desktop\AdwCleaner[S1].txt
2014-04-30 01:30 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\SysWOW64\sqlite3.dll
2014-04-30 01:29 - 2014-04-30 01:29 - 01310621 _____ () C:\Users\Shenyu\Downloads\adwcleaner (1).exe
2014-04-29 02:51 - 2014-04-29 02:51 - 02061824 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64 (2).exe
2014-04-29 02:41 - 2014-04-29 02:41 - 02061824 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64 (1).exe
2014-04-27 23:50 - 2014-04-27 23:50 - 00003316 _____ () C:\WINDOWS\System32\Tasks\{6B43C8E7-D590-4D42-9AEB-FB4AB25E3B80}
2014-04-27 23:47 - 2014-04-29 02:41 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Nico Mak Computing
2014-04-27 23:46 - 2014-04-27 23:47 - 04892480 _____ (WinZip International LLC ) C:\Users\Shenyu\Downloads\wzmp_8.exe
2014-04-27 23:36 - 2014-04-27 23:37 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\DropboxMaster
2014-04-27 23:35 - 2014-04-27 23:35 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-27 23:34 - 2014-04-27 23:37 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Dropbox
2014-04-27 23:33 - 2014-04-27 23:52 - 00000000 ____D () C:\WINDOWS\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-04-27 23:09 - 2014-04-27 23:09 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-27 23:09 - 2014-04-27 23:09 - 00029208 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-04-27 22:28 - 2014-04-24 12:32 - 00061120 _____ (StdLib) C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
2014-04-27 20:54 - 2014-04-27 20:53 - 01376768 _____ () C:\Users\Shenyu\Downloads\7-zip-64-bit.msi
2014-04-27 20:45 - 2014-04-27 20:45 - 00017510 _____ () C:\Users\Shenyu\Downloads\The.Originals.S01E19.720p.HDTV.X264-DIMENSION.de-SubCentral.rar
2014-04-14 18:21 - 2014-04-14 18:21 - 00022798 _____ () C:\Users\Shenyu\Downloads\Unbenannt 1.odt
2014-04-14 18:08 - 2011-04-20 03:03 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\SET7F26.tmp
2014-04-14 18:08 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_ID4BHAE.DLL
2014-04-14 18:08 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\E_GCINST.DLL
2014-04-14 18:03 - 2008-11-11 18:00 - 00118784 ____N (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_ILMHAE.DLL
2014-04-14 18:01 - 2014-04-14 18:20 - 00022798 _____ () C:\Users\Shenyu\Documents\Unbenannt 1.odt
2014-04-09 08:17 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-09 08:17 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-04-09 08:17 - 2014-03-10 12:35 - 02008408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-09 08:17 - 2014-03-10 12:35 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-09 08:17 - 2014-03-06 11:19 - 01287576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-09 08:17 - 2014-03-06 11:02 - 01109424 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-09 08:17 - 2014-03-06 08:17 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-09 08:17 - 2014-03-06 08:10 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

==================== One Month Modified Files and Folders =======

2014-04-30 06:42 - 2013-12-02 01:11 - 00015163 _____ () C:\Users\Shenyu\Downloads\FRST.txt
2014-04-30 06:42 - 2013-12-02 01:11 - 00000000 ____D () C:\FRST
2014-04-30 06:31 - 2014-04-30 06:31 - 00003914 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{99218FB4-98D7-4A0D-8E7F-E02619DB1815}
2014-04-30 06:16 - 2014-01-08 02:54 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-30 06:09 - 2013-08-15 14:11 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-30 06:00 - 2014-03-16 21:50 - 01153548 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-30 06:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-30 03:24 - 2013-08-10 21:36 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1943263773-1832819459-690236666-1001
2014-04-30 02:30 - 2014-04-30 02:29 - 02347384 _____ (ESET) C:\Users\Shenyu\Downloads\esetsmartinstaller_deu.exe
2014-04-30 02:27 - 2014-04-30 02:27 - 00001897 _____ () C:\Users\Shenyu\Desktop\mbam.txt
2014-04-30 01:42 - 2014-04-30 01:39 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-30 01:38 - 2014-04-30 01:38 - 00001116 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-30 01:38 - 2014-04-30 01:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-30 01:38 - 2014-04-30 01:38 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-30 01:38 - 2013-12-05 01:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-30 01:38 - 2013-11-14 09:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-30 01:38 - 2013-11-14 09:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-30 01:38 - 2013-11-14 09:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-30 01:37 - 2014-04-30 01:37 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Shenyu\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-30 01:35 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-04-30 01:34 - 2014-04-30 01:34 - 00006129 _____ () C:\Users\Shenyu\Desktop\AdwCleaner[S1].txt
2014-04-30 01:34 - 2014-03-16 22:27 - 00000000 __RDO () C:\Users\Shenyu\SkyDrive
2014-04-30 01:34 - 2014-01-08 02:54 - 00001114 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-30 01:33 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-30 01:33 - 2013-08-10 21:31 - 00000416 _____ () C:\Users\Shenyu\AppData\Roaming\sp_data.sys
2014-04-30 01:32 - 2013-11-14 00:18 - 00070970 _____ () C:\WINDOWS\PFRO.log
2014-04-30 01:32 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-04-30 01:31 - 2013-12-05 02:10 - 00000000 ____D () C:\AdwCleaner
2014-04-30 01:29 - 2014-04-30 01:29 - 01310621 _____ () C:\Users\Shenyu\Downloads\adwcleaner (1).exe
2014-04-29 05:47 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-29 03:10 - 2013-08-15 14:11 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-04-29 02:55 - 2013-12-02 01:11 - 00026038 _____ () C:\Users\Shenyu\Downloads\Addition.txt
2014-04-29 02:51 - 2014-04-29 02:51 - 02061824 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64 (2).exe
2014-04-29 02:41 - 2014-04-29 02:41 - 02061824 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64 (1).exe
2014-04-29 02:41 - 2014-04-27 23:47 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Nico Mak Computing
2014-04-27 23:52 - 2014-04-27 23:33 - 00000000 ____D () C:\WINDOWS\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-04-27 23:50 - 2014-04-27 23:50 - 00003316 _____ () C:\WINDOWS\System32\Tasks\{6B43C8E7-D590-4D42-9AEB-FB4AB25E3B80}
2014-04-27 23:47 - 2014-04-27 23:46 - 04892480 _____ (WinZip International LLC ) C:\Users\Shenyu\Downloads\wzmp_8.exe
2014-04-27 23:37 - 2014-04-27 23:36 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\DropboxMaster
2014-04-27 23:37 - 2014-04-27 23:34 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Dropbox
2014-04-27 23:35 - 2014-04-27 23:35 - 00000000 ____D () C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-27 23:24 - 2013-08-12 11:11 - 00001137 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-27 23:15 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-04-27 23:10 - 2013-12-06 17:46 - 00002041 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-04-27 23:10 - 2012-11-27 06:08 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-04-27 23:09 - 2014-04-27 23:09 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-27 23:09 - 2014-04-27 23:09 - 00029208 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-04-27 23:09 - 2014-01-07 12:49 - 00085328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswstm.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 01039096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00423240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00334648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-27 23:09 - 2013-12-05 02:48 - 00208416 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00093568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00079184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00065776 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-27 23:09 - 2013-12-05 02:48 - 00003924 _____ () C:\WINDOWS\System32\Tasks\avast! Emergency Update
2014-04-27 23:09 - 2013-12-05 02:48 - 00001984 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-04-27 23:05 - 2012-07-26 07:26 - 00000226 _____ () C:\WINDOWS\win.ini
2014-04-27 21:28 - 2014-03-16 21:33 - 00000000 ____D () C:\Users\Shenyu
2014-04-27 21:09 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\registration
2014-04-27 20:53 - 2014-04-27 20:54 - 01376768 _____ () C:\Users\Shenyu\Downloads\7-zip-64-bit.msi
2014-04-27 20:47 - 2013-08-25 21:39 - 00197120 ___SH () C:\Users\Shenyu\Downloads\Thumbs.db
2014-04-27 20:45 - 2014-04-27 20:45 - 00017510 _____ () C:\Users\Shenyu\Downloads\The.Originals.S01E19.720p.HDTV.X264-DIMENSION.de-SubCentral.rar
2014-04-24 12:32 - 2014-04-27 22:28 - 00061120 _____ (StdLib) C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
2014-04-23 02:24 - 2013-08-22 17:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-04-23 02:24 - 2013-08-22 17:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-17 06:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-04-14 18:21 - 2014-04-14 18:21 - 00022798 _____ () C:\Users\Shenyu\Downloads\Unbenannt 1.odt
2014-04-14 18:20 - 2014-04-14 18:01 - 00022798 _____ () C:\Users\Shenyu\Documents\Unbenannt 1.odt
2014-04-14 18:08 - 2013-08-20 15:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2014-04-12 15:28 - 2013-08-12 11:11 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-09 11:11 - 2013-08-15 13:29 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-09 11:10 - 2013-08-12 00:35 - 90655440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 08:11 - 2014-04-09 08:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-04-03 09:51 - 2014-04-30 01:38 - 00088280 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-30 01:38 - 00063192 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-30 01:38 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-01 13:09 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2014-03-31 03:16 - 2014-04-09 08:17 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-03-31 01:57 - 2014-04-09 08:17 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

Some content of TEMP:
====================
C:\Users\Shenyu\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptth3fg.dll
C:\Users\Shenyu\AppData\Local\Temp\MySearchDial.exe
C:\Users\Shenyu\AppData\Local\Temp\Quarantine.exe
C:\Users\Shenyu\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-30 02:12

==================== End Of Log ============================
         
--- --- ---


Alt 30.04.2014, 09:46   #6
mort
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Reste entfernen und aufräumen. Dann sind wir fertig.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frmr_14_17_ff&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCzz0EyByD0A0DyDtG0B0CtCyDtG0E0EyByCtG0ByEyDtAtGtCyByCyC0DtD0CtAtA0Dzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BtDtCyEyDtByCtGyB0F0C0CtG0B0C0AzytGyEtDtC0BtGtDtAyD0E0BtDzzyEtBtDtD0B2Q&cr=1969315433&ir=
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Wenn du zufrieden bist, kannst du mir hier gerne danken.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle Schädlinge findet und du kannst dich nicht 100%-ig auf das Programm verlassen. Es hängt immer noch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.
  • Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
  • Lasse die Finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
  • Öffne Email-Anhänge nur von bekannten Absendern.
  • Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte außerdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das Programm die neuen Infektionen nicht finden.
Zusätzlich zu deinem Antiviren-Programm kannst du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im Gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.
Was sollte ich vor dem Runterladen beachten?
  • Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mit installiert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
  • Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Systems obwohl das entfernen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!
Sonstige Tipps
  • Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
  • Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
  • Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
  • Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausführbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
  • Deaktiviere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)


Wenn du das Trojaner-Board unterstützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

Alt 02.05.2014, 04:05   #7
Shenyu
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Vielen Danke
Das letzte Programm hat jetzt nur das Fixlog auch gelöscht was ich hätte posten sollen. Brauchst man das noch oder geht das so ??
Grüße

Alt 02.05.2014, 12:34   #8
mort
 
Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Standard

Bin auf Spyhunter 4 und Optimizer Pro reingefallen



Ist schon ok, brauche das Log nicht.

Antwort

Themen zu Bin auf Spyhunter 4 und Optimizer Pro reingefallen
auf einmal, computer, malware, optimizer, optimizer pro, programm, programme, protector, pup.optional.browsesmart.a, pup.optional.mysearchdial.a, spyhunter, spyhunter 4, spyhunter entfernen, win32/injected.f



Ähnliche Themen: Bin auf Spyhunter 4 und Optimizer Pro reingefallen


  1. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  2. Optimizer Pro und Spyhunter unter Windows 8
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (29)
  3. Auf phishing mail reingefallen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (6)
  4. Optimizer Pro und Spyhunter
    Plagegeister aller Art und deren Bekämpfung - 08.05.2014 (12)
  5. Spyhunter, Optimizer pro und Fvl Player
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (5)
  6. Phishing mail Reingefallen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (3)
  7. Mit Optimizer Pro und Spyhunter infiziert - Malware ._.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (1)
  8. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  9. bin auf spyhunter 4 reingefallen !
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (25)
  10. SpyHunter 4 + Optimizer Pro
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (59)
  11. Auf Paypal phishing Email reingefallen
    Log-Analyse und Auswertung - 03.01.2013 (13)
  12. Auf 100€ Gema Trojaner reingefallen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  13. Auf www.Downloads.de reingefallen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (3)
  14. Malware My Disk ,Memory Optimizer,HDD Optimizer auf welchem Weg ins System?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (12)
  15. Loaris Trojan Remover REINGEFALLEN!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (1)
  16. Reingefallen auf Angebliche Security Software
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (1)
  17. auch auf codec download reingefallen!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)

Zum Thema Bin auf Spyhunter 4 und Optimizer Pro reingefallen - Hallo, ich habe heute auf einmal dieses Programm Optimizer Pro auf dem Computer nachdem ich gelesen hab was das ist hab ich mir blöder weiße Spyhunter 4 runtergeladen. Ich habe - Bin auf Spyhunter 4 und Optimizer Pro reingefallen...
Archiv
Du betrachtest: Bin auf Spyhunter 4 und Optimizer Pro reingefallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.