Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mysearchdial + MegaBrowse.FirstRun.exe - im Firefox Browser (https://www.trojaner-board.de/151541-mysearchdial-megabrowse-firstrun-exe-firefox-browser.html)

fasili 26.03.2014 16:49
Mysearchdial + MegaBrowse.FirstRun.exe - im Firefox Browser
 
Hallo liebes Team von Trojaner Bord,
Ich werde während ich Firefox benutze manchmal umgeleitet und auf vielen Seiten öffnet sich sehr viel nicht zur Seite gehörende Werbung. Dazu öffnet sich eine Tableiste, die sich nicht deaktiviren läßt und sich reinstalliert, das gleiche gilt für meine Startseite.
Ansonsten ist mir nichts an meinem Laptop aufgefallen. Ich habe keine Bankgeschäfte über diesen getätigt.
Ich danke euch schonmal für eure Hilfe

schrauber 26.03.2014 18:06
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

fasili 31.03.2014 17:44
Code:


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:48 on 23/03/2014 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by *** (administrator) on ***-PC on 23-03-2014 20:50:14
Running from C:\Users\***\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(BitTorrent Inc.) C:\Users\***\AppData\Roaming\BitTorrent\BitTorrent.exe
() C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [MRT] - C:\Windows\system32\MRT.exe [90015360 2014-03-19] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-01] (AVAST Software)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-2041229401-566103462-3211599934-1000\...\Run: [BitTorrent] - C:\Users\***\AppData\Roaming\BitTorrent\BitTorrent.exe [895328 2014-02-16] (BitTorrent Inc.)
HKU\S-1-5-21-2041229401-566103462-3211599934-1000\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584&type=default&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388486853&from=cor&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584&type=default&q={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll (Mega Browse)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default
FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\user.js
FF SearchEngineOrder.1: Mysearchdial
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0DtG0A0B0CtAtGtDzy0C0FtGtCyC0EzztBtAtD0DyDtBtD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzyB0DyE0AyDyEtGyByC0DtAtGyBtByCyBtG0DtByEyCtGyD0Bzzzy0C0CzyzytBtDtDzy2Q&cr=1267199577&ir=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: mysearchdial.com - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\ffxtlbr@mysearchdial.com [2014-03-16]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\ich@maltegoetz.de [2014-02-02]
FF Extension: Print pages to PDF - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\printPages2Pdf@reinhold.ripper [2014-01-29]
FF Extension: DownloadHelper - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-12-27]
FF Extension: Mega Browse - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi [2014-03-19]
FF Extension: MySearchDial - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-17]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-22]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\extensions\quick_start@gmail.com
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ []
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000BEVT-26A0RT0_WD-WX51A105186251862&ts=1393445584

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-22]
CHR Extension: (Google Drive) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-22]
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-22]
CHR Extension: (Google-Suche) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-22]
CHR Extension: (avast! Online Security) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-12-22]
CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-22]
CHR Extension: (Google Mail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-22]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-01] (AVAST Software)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-02-26] (Cherished Technololgy LIMITED)
S2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [348448 2014-03-21] ()
R2 Util Mega Browse; C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe [348448 2014-03-20] ()
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2013-06-02] (Wondershare)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-02-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-02-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-02-01] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-02-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-22] ()
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-23 20:50 - 2014-03-23 20:50 - 00018328 _____ () C:\Users\***\Downloads\FRST.txt
2014-03-23 20:50 - 2014-03-23 20:50 - 00000000 ____D () C:\FRST
2014-03-23 20:48 - 2014-03-23 20:48 - 00000468 _____ () C:\Users\***\Desktop\defogger_disable.log
2014-03-23 20:48 - 2014-03-23 20:48 - 00000000 _____ () C:\Users\***\defogger_reenable
2014-03-23 20:43 - 2014-03-23 20:43 - 00380416 _____ () C:\Users\***\Downloads\Gmer-19357.exe
2014-03-23 20:42 - 2014-03-23 20:42 - 02157056 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-03-23 20:41 - 2014-03-23 20:41 - 00050477 _____ () C:\Users\***\Downloads\Defogger.exe
2014-03-20 20:29 - 2014-03-20 20:29 - 00027127 _____ () C:\Users\***\Desktop\5.pk.odt
2014-03-16 16:26 - 2014-03-23 20:26 - 00000284 _____ () C:\Windows\Tasks\MySearchDial.job
2014-03-16 16:26 - 2014-03-23 10:26 - 00000086 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2014-03-16 16:26 - 2014-03-17 18:26 - 00003216 _____ () C:\Windows\System32\Tasks\MySearchDial
2014-03-16 16:12 - 2014-03-16 16:12 - 00002037 _____ () C:\Users\***\Desktop\JDownloader.lnk
2014-03-16 16:11 - 2014-03-17 14:30 - 00000000 ____D () C:\Program Files (x86)\Mega Browse
2014-03-16 16:11 - 2014-03-16 16:26 - 00000000 ____D () C:\Users\***\AppData\Roaming\mysearchdial
2014-03-16 16:11 - 2014-03-16 16:24 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-03-16 16:11 - 2014-03-16 16:11 - 00000000 ____D () C:\Program Files (x86)\Mysearchdial
2014-03-16 16:10 - 2014-03-16 16:10 - 00082080 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\***\Downloads\WebInstaller.exe
2014-03-16 15:38 - 2014-03-16 15:38 - 00000000 ____D () C:\Users\***\Documents\Video Download Capture
2014-03-16 15:37 - 2014-03-16 15:37 - 00001320 _____ () C:\Users\Public\Desktop\Video Download Capture.lnk
2014-03-16 15:37 - 2014-03-16 15:37 - 00000000 ____D () C:\Users\***\AppData\Roaming\Apowersoft
2014-03-16 15:37 - 2014-03-16 15:37 - 00000000 ____D () C:\Program Files (x86)\Apowersoft
2014-03-16 15:37 - 2013-06-02 04:56 - 00031920 _____ (Wondershare) C:\Windows\system32\Drivers\Apowersoft_AudioDevice.sys
2014-03-16 15:37 - 2013-06-01 20:07 - 00443568 ____H (Bytescout) C:\Windows\SysWOW64\ApowersoftScreenCapturing.dll
2014-03-16 15:37 - 2013-06-01 20:07 - 00271536 ____H (Bytescout) C:\Windows\SysWOW64\ApowersoftScreenCapturingFilter.dll
2014-03-16 15:37 - 2013-06-01 20:07 - 00181424 ____H (Bytescout) C:\Windows\SysWOW64\ApowersoftVideoMixerFilter.dll
2014-03-16 15:36 - 2014-03-16 15:37 - 23698400 _____ (Apowersoft ) C:\Users\***\Downloads\video-download-capture.exe
2014-03-12 22:11 - 2014-03-12 22:11 - 00000000 ____D () C:\ProgramData\HP
2014-03-12 22:03 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 22:03 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 22:03 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 22:03 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 22:03 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 22:03 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 22:03 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 22:03 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 22:03 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 22:03 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 22:03 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 22:03 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 22:03 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 22:03 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 22:03 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 22:03 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 22:03 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 22:03 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 22:03 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 22:03 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 22:03 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 22:03 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 22:03 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 22:03 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 22:03 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 22:03 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 22:03 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 22:03 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 22:03 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 22:03 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 22:03 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 22:03 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 22:03 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 22:03 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 22:03 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 22:03 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 22:03 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 22:03 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 22:03 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 22:03 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 22:03 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 22:03 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 22:03 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 22:03 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 22:01 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 22:01 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 22:01 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 22:01 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-06 17:17 - 2014-03-06 17:17 - 00000000 ____D () C:\Users\***\Documents\Aufnahmen
2014-03-06 17:17 - 2014-03-06 17:17 - 00000000 ____D () C:\Users\***\AppData\Roaming\phonostar GmbH
2014-03-06 17:17 - 2014-03-06 17:17 - 00000000 ____D () C:\Program Files (x86)\phonostar-Player
2014-03-06 17:16 - 2014-03-06 17:16 - 16259184 _____ ( ) C:\Users\***\Downloads\phonostar-Player3031.exe
2014-03-02 22:54 - 2014-03-02 22:54 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitcoin
2014-03-02 22:54 - 2014-03-02 22:54 - 00000000 ____D () C:\Program Files (x86)\Bitcoin
2014-03-02 22:15 - 2014-03-02 22:15 - 11687960 _____ (Bitcoin project) C:\Users\***\Downloads\bitcoin-0.8.6-win32-setup.exe
2014-02-26 21:13 - 2014-03-23 10:00 - 00000000 ____D () C:\Program Files (x86)\WinZipper
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\Users\***\AppData\Roaming\WinZipper
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\Users\***\AppData\Roaming\SupTab
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\ProgramData\IePluginService
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-02-21 22:56 - 2014-02-22 20:25 - 02064394 _____ () C:\Users\***\Documents\Mein stil.odp

==================== One Month Modified Files and Folders =======

2014-03-23 20:50 - 2014-03-23 20:50 - 00018328 _____ () C:\Users\***\Downloads\FRST.txt
2014-03-23 20:50 - 2014-03-23 20:50 - 00000000 ____D () C:\FRST
2014-03-23 20:49 - 2014-01-25 19:24 - 00000000 ____D () C:\Users\***\AppData\Roaming\BitTorrent
2014-03-23 20:48 - 2014-03-23 20:48 - 00000468 _____ () C:\Users\***\Desktop\defogger_disable.log
2014-03-23 20:48 - 2014-03-23 20:48 - 00000000 _____ () C:\Users\***\defogger_reenable
2014-03-23 20:48 - 2013-12-21 21:04 - 00000000 ____D () C:\Users\***
2014-03-23 20:47 - 2009-07-14 18:58 - 00699440 _____ () C:\Windows\system32\perfh007.dat
2014-03-23 20:47 - 2009-07-14 18:58 - 00149548 _____ () C:\Windows\system32\perfc007.dat
2014-03-23 20:47 - 2009-07-14 06:13 - 01619700 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-23 20:45 - 2013-12-22 02:40 - 00018316 _____ () C:\Windows\setupact.log
2014-03-23 20:43 - 2014-03-23 20:43 - 00380416 _____ () C:\Users\***\Downloads\Gmer-19357.exe
2014-03-23 20:42 - 2014-03-23 20:42 - 02157056 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-03-23 20:41 - 2014-03-23 20:41 - 00050477 _____ () C:\Users\***\Downloads\Defogger.exe
2014-03-23 20:39 - 2013-12-22 02:50 - 00000000 ____D () C:\Users\***\AppData\Roaming\vlc
2014-03-23 20:34 - 2013-12-27 17:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-23 20:26 - 2014-03-16 16:26 - 00000284 _____ () C:\Windows\Tasks\MySearchDial.job
2014-03-23 18:56 - 2013-12-21 20:59 - 01183986 _____ () C:\Windows\WindowsUpdate.log
2014-03-23 10:26 - 2014-03-16 16:26 - 00000086 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2014-03-23 10:08 - 2009-07-14 05:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-23 10:08 - 2009-07-14 05:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-23 10:00 - 2014-02-26 21:13 - 00000000 ____D () C:\Program Files (x86)\WinZipper
2014-03-23 09:59 - 2013-12-22 00:49 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-03-23 09:57 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-20 20:29 - 2014-03-20 20:29 - 00027127 _____ () C:\Users\***\Desktop\5.pk.odt
2014-03-20 20:29 - 2013-12-29 14:56 - 00000000 ____D () C:\Users\***\Documents\5.PK
2014-03-19 12:19 - 2013-12-21 21:39 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-19 12:19 - 2013-12-21 21:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-17 18:26 - 2014-03-16 16:26 - 00003216 _____ () C:\Windows\System32\Tasks\MySearchDial
2014-03-17 14:30 - 2014-03-16 16:11 - 00000000 ____D () C:\Program Files (x86)\Mega Browse
2014-03-16 16:26 - 2014-03-16 16:11 - 00000000 ____D () C:\Users\***\AppData\Roaming\mysearchdial
2014-03-16 16:24 - 2014-03-16 16:11 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-03-16 16:12 - 2014-03-16 16:12 - 00002037 _____ () C:\Users\***\Desktop\JDownloader.lnk
2014-03-16 16:11 - 2014-03-16 16:11 - 00000000 ____D () C:\Program Files (x86)\Mysearchdial
2014-03-16 16:10 - 2014-03-16 16:10 - 00082080 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\***\Downloads\WebInstaller.exe
2014-03-16 15:38 - 2014-03-16 15:38 - 00000000 ____D () C:\Users\***\Documents\Video Download Capture
2014-03-16 15:37 - 2014-03-16 15:37 - 00001320 _____ () C:\Users\Public\Desktop\Video Download Capture.lnk
2014-03-16 15:37 - 2014-03-16 15:37 - 00000000 ____D () C:\Users\***\AppData\Roaming\Apowersoft
2014-03-16 15:37 - 2014-03-16 15:37 - 00000000 ____D () C:\Program Files (x86)\Apowersoft
2014-03-16 15:37 - 2014-03-16 15:36 - 23698400 _____ (Apowersoft ) C:\Users\***\Downloads\video-download-capture.exe
2014-03-13 17:35 - 2013-12-22 02:40 - 00294712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 22:11 - 2014-03-12 22:11 - 00000000 ____D () C:\ProgramData\HP
2014-03-11 18:34 - 2013-12-27 17:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-11 18:34 - 2013-12-27 17:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-11 18:34 - 2013-12-27 17:45 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-09 10:47 - 2014-02-20 22:23 - 00000000 ____D () C:\Users\***\AppData\Roaming\Bitcoin
2014-03-06 17:17 - 2014-03-06 17:17 - 00000000 ____D () C:\Users\***\Documents\Aufnahmen
2014-03-06 17:17 - 2014-03-06 17:17 - 00000000 ____D () C:\Users\***\AppData\Roaming\phonostar GmbH
2014-03-06 17:17 - 2014-03-06 17:17 - 00000000 ____D () C:\Program Files (x86)\phonostar-Player
2014-03-06 17:16 - 2014-03-06 17:16 - 16259184 _____ ( ) C:\Users\***\Downloads\phonostar-Player3031.exe
2014-03-02 22:54 - 2014-03-02 22:54 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitcoin
2014-03-02 22:54 - 2014-03-02 22:54 - 00000000 ____D () C:\Program Files (x86)\Bitcoin
2014-03-02 22:15 - 2014-03-02 22:15 - 11687960 _____ (Bitcoin project) C:\Users\***\Downloads\bitcoin-0.8.6-win32-setup.exe
2014-03-01 07:05 - 2014-03-12 22:03 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-12 22:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-12 22:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-12 22:03 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-12 22:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-12 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-12 22:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-12 22:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-12 22:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-12 22:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-12 22:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-12 22:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-12 22:03 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-12 22:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-12 22:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-12 22:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-12 22:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-12 22:03 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-12 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-12 22:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 22:03 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-12 22:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 22:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-12 22:03 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-12 22:03 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-12 22:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-12 22:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-12 22:03 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-12 22:03 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-12 22:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-12 22:03 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-12 22:03 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-12 22:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 22:03 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 22:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-12 22:03 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-12 22:03 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-12 22:03 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-12 22:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-12 22:03 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\Users\***\AppData\Roaming\WinZipper
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\Users\***\AppData\Roaming\SupTab
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\ProgramData\IePluginService
2014-02-26 21:13 - 2014-02-26 21:13 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-02-26 21:13 - 2013-12-31 11:47 - 00000000 ____D () C:\ProgramData\WPM
2014-02-26 21:13 - 2013-12-21 21:05 - 00001767 _____ () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-26 21:13 - 2011-02-19 23:03 - 00421008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2014-02-26 21:13 - 2011-02-19 00:40 - 00773776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2014-02-22 20:27 - 2014-01-14 22:16 - 00000000 ____D () C:\Users\***\Documents\Schule
2014-02-22 20:25 - 2014-02-21 22:56 - 02064394 _____ () C:\Users\***\Documents\Mein stil.odp
2014-02-22 10:37 - 2013-12-31 11:48 - 00000000 ____D () C:\Users\***\AppData\Roaming\newnext.me
2014-02-21 22:46 - 2014-02-19 16:04 - 00002361 _____ () C:\Users\***\Documents\Neue Datenbank1.odb
2014-02-21 22:08 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\***\AppData\Local\Temp\exe2pin.exe
C:\Users\***\AppData\Local\Temp\GLF91F6.EXE
C:\Users\***\AppData\Local\Temp\ICReinstall_flash-disinfector-en-win-setup.exe
C:\Users\***\AppData\Local\Temp\nircmd.exe
C:\Users\***\AppData\Local\Temp\pv.exe
C:\Users\***\AppData\Local\Temp\tester.dll
C:\Users\***\AppData\Local\Temp\upd.exe
C:\Users\***\AppData\Local\Temp\vfind.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-23 11:01

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

[/CODE]

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by *** at 2014-03-23 20:50:53
Running from C:\Users\***\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2013 - Avast Software)
Bitcoin (HKCU\...\Bitcoin) (Version: 0.8.6 - Bitcoin project)
Bitcoin Armory (HKLM-x32\...\Bitcoin Armory) (Version: 0.90.0.0 - Armory Technologies Inc.)
BitTorrent (HKCU\...\BitTorrent) (Version: 7.8.2.30332 - BitTorrent Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version:  - Pow Tools)
Free YouTube Download version 3.2.20.1230 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.20.1230 - DVDVideoSoft Ltd.)
IePluginService12.27.0.3326 (HKLM-x32\...\IePlugins) (Version: 12.27.0.3326 - Cherished Technololgy LIMITED) <==== ATTENTION
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mega Browse (HKLM\...\Mega Browse) (Version: 2014.03.15.013120 - Mega Browse)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mysearchdial (HKLM-x32\...\mysearchdial) (Version:  - Mysearchdial) <==== ATTENTION
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
phonostar-Player Version 3.03.1 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version:  - )
PicPick (HKLM-x32\...\PicPick) (Version: 3.3.0 - NTeWORKS)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
SupTab (HKLM-x32\...\SupTab) (Version: 1.1.1.0 - ) <==== ATTENTION
Video Download Capture V4.8.3 (HKLM-x32\...\{3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1) (Version: 4.8.3 - Apowersoft)
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.29 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION

==================== Restore Points  =========================

21-02-2014 19:26:04 Windows Update
25-02-2014 17:13:22 Windows Update
01-03-2014 15:46:22 Windows Update
04-03-2014 16:09:24 Windows Update
12-03-2014 20:57:17 Windows Update
13-03-2014 07:49:04 Windows Update
16-03-2014 14:38:01 Gerätetreiber-Paketinstallation: Apowersoft Audio-, Video- und Gamecontroller
19-03-2014 09:55:39 Windows Update
19-03-2014 11:19:00 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2E06C070-01F6-4C2B-A9F5-9D45DF3BFB3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-11] (Adobe Systems Incorporated)
Task: {4DE80CFC-1241-48A6-8114-EA6198EBA080} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {4F85377D-F03C-4948-B7DD-0EF7FAA62054} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {637F60B0-1202-4DB1-BF6D-51C98DD4B6F2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-02-01] (AVAST Software)
Task: {6742DBD3-5306-4354-84EE-6FEAA74D3ED1} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {8EEAB608-38D0-4ED6-9CC0-5353EA06AC65} - System32\Tasks\MySearchDial => C:\Users\***\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\***\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-03-06 17:17 - 2013-04-25 17:23 - 00042496 _____ () C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
2014-03-16 17:14 - 2014-03-20 07:10 - 00348448 _____ () C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
2014-03-22 11:55 - 2014-03-22 10:27 - 02189312 _____ () C:\Program Files\AVAST Software\Avast\defs\14032200\algo.dll
2014-03-23 18:28 - 2014-03-23 09:37 - 02189312 _____ () C:\Program Files\AVAST Software\Avast\defs\14032300\algo.dll
2014-02-26 21:13 - 2014-02-26 21:13 - 00612496 _____ () C:\Program Files (x86)\WinZipper\sqlite3.dll
2013-12-22 00:46 - 2013-12-22 00:46 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/23/2014 07:00:01 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/23/2014 11:01:52 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (03/17/2014 03:10:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/14/2014 07:36:14 PM) (Source: Application Hang) (User: )
Description: Programm vlc.exe, Version 2.1.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8dc

Startzeit: 01cf3fb43e79daf5

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe

Berichts-ID: 82e2db71-aba7-11e3-bbc4-54424909c4bd

Error: (03/13/2014 09:56:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 27.0.1.5156, Zeitstempel: 0x52fc0faa
Name des fehlerhaften Moduls: xul.dll, Version: 27.0.1.5156, Zeitstempel: 0x52fc0f79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001560c7
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (03/09/2014 09:50:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (03/09/2014 07:00:00 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/07/2014 00:18:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (03/07/2014 00:18:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (03/07/2014 00:17:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


System errors:
=============
Error: (03/23/2014 06:28:23 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (03/23/2014 06:28:19 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/23/2014 01:52:49 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (03/23/2014 09:57:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/23/2014 09:57:51 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Update Mega Browse erreicht.

Error: (03/23/2014 09:57:00 AM) (Source: Application Popup) (User: )
Description: Treiber RISD hat eine ungültige ID für das untergeordnete Gerät (0001) zurückgegeben.

Error: (03/22/2014 06:04:59 PM) (Source: Application Popup) (User: )
Description: Treiber RISD hat eine ungültige ID für das untergeordnete Gerät (0001) zurückgegeben.

Error: (03/22/2014 11:54:23 AM) (Source: Application Popup) (User: )
Description: Treiber RISD hat eine ungültige ID für das untergeordnete Gerät (0001) zurückgegeben.

Error: (03/22/2014 08:14:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinZiper service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/22/2014 08:14:21 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WinZiper service erreicht.


Microsoft Office Sessions:
=========================
Error: (03/23/2014 07:00:01 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (03/23/2014 11:01:52 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\phonostar-player\phonostar.exe

Error: (03/17/2014 03:10:07 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (03/14/2014 07:36:14 PM) (Source: Application Hang)(User: )
Description: vlc.exe2.1.2.08dc01cf3fb43e79daf515C:\Program Files (x86)\VideoLAN\VLC\vlc.exe82e2db71-aba7-11e3-bbc4-54424909c4bd

Error: (03/13/2014 09:56:04 PM) (Source: Application Error)(User: )
Description: firefox.exe27.0.1.515652fc0faaxul.dll27.0.1.515652fc0f79c0000005001560c7ff401cf3ee0f1272ebfC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlle3d017f4-aaf1-11e3-a25d-54424909c4bd

Error: (03/09/2014 09:50:53 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\phonostar-player\phonostar.exe

Error: (03/09/2014 07:00:00 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (03/07/2014 00:18:13 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\phonostar-Player\phonostar.exe

Error: (03/07/2014 00:18:01 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\phonostar-Player\phonostar.exe

Error: (03/07/2014 00:17:28 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\phonostar-Player\phonostar.exe


==================== Memory info ===========================

Percentage of memory in use: 29%
Total physical RAM: 3950.1 MB
Available physical RAM: 2771.11 MB
Total Pagefile: 7898.38 MB
Available Pagefile: 6533.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:455.16 GB) (Free:375.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 94503767)
Partition 1: (Active) - (Size=455 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

ich kann nicht mehr posten...?

schrauber 01.04.2014 12:23
Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

fasili 03.04.2014 18:41
mbam gibt nach dem scan nur noch die option endfernen an, ich hab das jetzt einfach erstmal nicht gemacht?

mbam
Code:


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
*** :: ***-PC [Administrator]

03.04.2014 18:44:55
MBAM-log-2014-04-03 (19-25-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330087
Laufzeit: 40 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\$Recycle.Bin\S-1-5-21-2041229401-566103462-3211599934-1000\$RGQJ2KT.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2041229401-566103462-3211599934-1000\$RLARXX4.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2041229401-566103462-3211599934-1000\$RXXHFZF.dll (PUP.Optional.SupTab.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2041229401-566103462-3211599934-1000\$RFBQYH0\SupTab.dll (PUP.Optional.SupTab.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\MegaBrowseBHO.dll.vir (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\updateMegaBrowse.exe.vir (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe.vir (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Users\***\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IV1504FG\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXR41TZY\nteworks_5171[1].exe (PUP.Optional.InstallMonetizer.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXR41TZY\Setup[1].exe (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\ICReinstall_flash-disinfector-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\fullpackage_temp1388486837\tmp\NewGdp.exe (PUP.Optional.WpManager) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\is1070216317\4105521_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\is266766283\2472055_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\is266766283\2472095_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\is5051000\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.

(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.023 - Bericht erstellt am 03/04/2014 um 18:24:31
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : *** - ***-PC
# Gestartet von : C:\Users\***\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Update Mega Browse
[#] Dienst Gelöscht : Util Mega Browse
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Mega Browse
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Users\***\AppData\Local\genienext
Ordner Gelöscht : C:\Users\***\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\***\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\***\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\***\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\***\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\***\Documents\Mobogenie
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\user.js
Datei Gelöscht : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\delta-homesSoftware
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\Software\Wpm

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "ir_14_11_ff");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEyD0ByC0ByByCtGtBtC0D0[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "1267199577");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.dspFFXOld", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "1EC501E4724FF96D9908C28C8CF1B330");
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "54424909C4BD4609");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16145");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtA[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.016:11:5");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ir_14_11_ff&cd=2XzuyEtN2Y1L1QzuyDyEyEtByEzytDzy0CyE0B0DyEyCtDzytN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.016:11:5");

-\\ Google Chrome v

[ Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13705 octets] - [03/04/2014 18:23:43]
AdwCleaner[S0].txt - [10110 octets] - [03/04/2014 18:24:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10171 octets] ##########
--- --- ---


[/CODE]

JRT
Code:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by *** on 03.04.2014 at 18:29:58,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\cws9j67k.default\minidumps [71 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.04.2014 at 18:37:56,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by *** (administrator) on ***-PC on 03-04-2014 19:39:27
Running from C:\Users\***\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(BitTorrent Inc.) C:\Users\***\AppData\Roaming\BitTorrent\BitTorrent.exe
() C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [MRT] - C:\Windows\system32\MRT.exe [90015360 2014-03-19] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-29] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-2041229401-566103462-3211599934-1000\...\Run: [BitTorrent] - C:\Users\***\AppData\Roaming\BitTorrent\BitTorrent.exe [895328 2014-02-16] (BitTorrent Inc.)
HKU\S-1-5-21-2041229401-566103462-3211599934-1000\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\ich@maltegoetz.de [2014-02-02]
FF Extension: Print pages to PDF - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\printPages2Pdf@reinhold.ripper [2014-01-29]
FF Extension: DownloadHelper - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Mega Browse - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi [2014-03-19]
FF Extension: MySearchDial - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cws9j67k.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-17]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-22]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-22]
CHR Extension: (Google Drive) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-22]
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-22]
CHR Extension: (Google-Suche) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-22]
CHR Extension: (avast! Online Security) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-12-22]
CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-22]
CHR Extension: (Google Mail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-03-29]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-29] (AVAST Software)

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2013-06-02] (Wondershare)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-03-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-03-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-03-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-03-29] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-03-29] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-03-29] ()
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-25] (StdLib)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-03 19:39 - 2014-04-03 19:39 - 00008821 _____ () C:\Users\***\Downloads\FRST.txt
2014-04-03 18:41 - 2014-04-03 18:41 - 00000753 _____ () C:\Users\***\Desktop\JRT 3.4.2014 - editiert.txt
2014-04-03 18:37 - 2014-04-03 18:37 - 00000753 _____ () C:\Users\***\Desktop\JRT.txt
2014-04-03 18:29 - 2014-04-03 18:29 - 00000000 ____D () C:\Windows\ERUNT
2014-04-03 18:28 - 2014-04-03 18:28 - 00010288 _____ () C:\Users\***\Desktop\AdwCleaner[S0] 3.4.2014 editiert.txt
2014-04-03 18:27 - 2014-04-03 18:27 - 00010288 _____ () C:\Users\***\Desktop\AdwCleaner[S0].txt
2014-04-03 18:23 - 2014-04-03 18:24 - 00000000 ____D () C:\AdwCleaner
2014-04-02 22:00 - 2014-04-02 22:00 - 00001264 _____ () C:\Users\***\Desktop\Revo Uninstaller.lnk
2014-04-02 22:00 - 2014-04-02 22:00 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-02 21:59 - 2014-04-02 21:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\***\Downloads\revosetup95.exe
2014-04-02 21:57 - 2014-04-02 21:57 - 01038974 _____ (Thisisu) C:\Users\***\Desktop\JRT.exe
2014-04-02 21:56 - 2014-04-02 21:56 - 01426178 _____ () C:\Users\***\Desktop\adwcleaner.exe
2014-03-30 19:35 - 2014-03-30 19:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-29 16:55 - 2014-03-29 16:55 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-26 17:58 - 2014-03-26 17:58 - 00017352 _____ () C:\Users\***\Desktop\logs.7z
2014-03-26 17:52 - 2014-03-26 17:53 - 01376768 _____ () C:\Users\***\Downloads\7z920-x64.msi
2014-03-25 15:12 - 2014-03-25 15:12 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-03-24 22:27 - 2014-03-24 22:27 - 00000470 _____ () C:\Users\***\Desktop\defogger_disable 24.3.2014 - editiert.log
2014-03-24 22:26 - 2014-03-24 22:26 - 00039889 _____ () C:\Users\***\Desktop\FRST 24.3.2014 - editiert.txt
2014-03-24 22:25 - 2014-03-24 22:25 - 00020464 _____ () C:\Users\***\Desktop\Addition 24.3.2014 - editiert.txt
2014-03-24 22:24 - 2014-03-24 22:24 - 00144195 _____ () C:\Users\***\Desktop\gmer 24.3.2014- editiert.txt
2014-03-24 22:18 - 2014-03-24 22:18 - 00144195 _____ () C:\Users\***\Desktop\gmer.txt
2014-03-23 21:50 - 2014-04-03 19:39 - 00000000 ____D () C:\FRST
2014-03-23 21:50 - 2014-03-23 21:51 - 00039889 _____ () C:\Users\***\Desktop\FRST.txt
2014-03-23 21:50 - 2014-03-23 21:51 - 00020464 _____ () C:\Users\***\Desktop\Addition.txt
2014-03-23 21:48 - 2014-03-23 21:48 - 00000468 _____ () C:\Users\***\Desktop\defogger_disable.log
2014-03-23 21:48 - 2014-03-23 21:48 - 00000000 _____ () C:\Users\***\defogger_reenable
2014-03-23 21:43 - 2014-03-23 21:43 - 00380416 _____ () C:\Users\***\Downloads\Gmer-19357.exe
2014-03-23 21:42 - 2014-03-23 21:42 - 02157056 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-03-23 21:41 - 2014-03-23 21:41 - 00050477 _____ () C:\Users\***\Downloads\Defogger.exe
2014-03-20 21:29 - 2014-03-20 21:29 - 00027127 _____ () C:\Users\***\Desktop\5.pk.odt
2014-03-16 17:26 - 2014-03-31 17:15 - 00000084 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2014-03-16 17:12 - 2014-03-16 17:12 - 00002037 _____ () C:\Users\***\Desktop\JDownloader.lnk
2014-03-16 17:11 - 2014-03-16 17:24 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-03-16 17:10 - 2014-03-16 17:10 - 00082080 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\***\Downloads\WebInstaller.exe
2014-03-16 16:38 - 2014-03-16 16:38 - 00000000 ____D () C:\Users\***\Documents\Video Download Capture
2014-03-16 16:37 - 2014-03-16 16:37 - 00001320 _____ () C:\Users\Public\Desktop\Video Download Capture.lnk
2014-03-16 16:37 - 2014-03-16 16:37 - 00000000 ____D () C:\Users\***\AppData\Roaming\Apowersoft
2014-03-16 16:37 - 2014-03-16 16:37 - 00000000 ____D () C:\Program Files (x86)\Apowersoft
2014-03-16 16:37 - 2013-06-02 05:56 - 00031920 _____ (Wondershare) C:\Windows\system32\Drivers\Apowersoft_AudioDevice.sys
2014-03-16 16:37 - 2013-06-01 21:07 - 00443568 ____H (Bytescout) C:\Windows\SysWOW64\ApowersoftScreenCapturing.dll
2014-03-16 16:37 - 2013-06-01 21:07 - 00271536 ____H (Bytescout) C:\Windows\SysWOW64\ApowersoftScreenCapturingFilter.dll
2014-03-16 16:37 - 2013-06-01 21:07 - 00181424 ____H (Bytescout) C:\Windows\SysWOW64\ApowersoftVideoMixerFilter.dll
2014-03-16 16:36 - 2014-03-16 16:37 - 23698400 _____ (Apowersoft ) C:\Users\***\Downloads\video-download-capture.exe
2014-03-12 23:11 - 2014-03-12 23:11 - 00000000 ____D () C:\ProgramData\HP
2014-03-12 23:03 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 23:03 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 23:03 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 23:03 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 23:03 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 23:03 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 23:03 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 23:03 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 23:03 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 23:03 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 23:03 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 23:03 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 23:03 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 23:03 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 23:03 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 23:03 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 23:03 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 23:03 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 23:03 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 23:03 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 23:03 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 23:03 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 23:03 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 23:03 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 23:03 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 23:03 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 23:03 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 23:03 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 23:03 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 23:03 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 23:03 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 23:03 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 23:03 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 23:03 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 23:03 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 23:03 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 23:03 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 23:03 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 23:03 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 23:03 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 23:03 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 23:03 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 23:03 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 23:03 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 23:01 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 23:01 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 23:01 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 23:01 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-06 18:17 - 2014-03-06 18:17 - 00000000 ____D () C:\Users\***\Documents\Aufnahmen
2014-03-06 18:17 - 2014-03-06 18:17 - 00000000 ____D () C:\Users\***\AppData\Roaming\phonostar GmbH
2014-03-06 18:17 - 2014-03-06 18:17 - 00000000 ____D () C:\Program Files (x86)\phonostar-Player
2014-03-06 18:16 - 2014-03-06 18:16 - 16259184 _____ ( ) C:\Users\***\Downloads\phonostar-Player3031.exe

==================== One Month Modified Files and Folders =======

2014-04-03 19:39 - 2014-04-03 19:39 - 00008821 _____ () C:\Users\***\Downloads\FRST.txt
2014-04-03 19:39 - 2014-03-23 21:50 - 00000000 ____D () C:\FRST
2014-04-03 19:38 - 2014-01-25 20:24 - 00000000 ____D () C:\Users\***\AppData\Roaming\BitTorrent
2014-04-03 19:34 - 2013-12-27 18:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-03 18:48 - 2009-07-14 19:58 - 00699440 _____ () C:\Windows\system32\perfh007.dat
2014-04-03 18:48 - 2009-07-14 19:58 - 00149548 _____ () C:\Windows\system32\perfc007.dat
2014-04-03 18:48 - 2009-07-14 07:13 - 01619700 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-03 18:41 - 2014-04-03 18:41 - 00000753 _____ () C:\Users\***\Desktop\JRT 3.4.2014 - editiert.txt
2014-04-03 18:39 - 2013-12-21 21:59 - 01401002 _____ () C:\Windows\WindowsUpdate.log
2014-04-03 18:37 - 2014-04-03 18:37 - 00000753 _____ () C:\Users\***\Desktop\JRT.txt
2014-04-03 18:33 - 2009-07-14 06:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-03 18:33 - 2009-07-14 06:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-03 18:29 - 2014-04-03 18:29 - 00000000 ____D () C:\Windows\ERUNT
2014-04-03 18:28 - 2014-04-03 18:28 - 00010288 _____ () C:\Users\***\Desktop\AdwCleaner[S0] 3.4.2014 editiert.txt
2014-04-03 18:27 - 2014-04-03 18:27 - 00010288 _____ () C:\Users\***\Desktop\AdwCleaner[S0].txt
2014-04-03 18:26 - 2013-12-22 03:40 - 00019660 _____ () C:\Windows\setupact.log
2014-04-03 18:26 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-03 18:24 - 2014-04-03 18:23 - 00000000 ____D () C:\AdwCleaner
2014-04-03 18:24 - 2013-12-21 22:05 - 00000991 _____ () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-03 17:57 - 2013-12-22 01:49 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-02 22:00 - 2014-04-02 22:00 - 00001264 _____ () C:\Users\***\Desktop\Revo Uninstaller.lnk
2014-04-02 22:00 - 2014-04-02 22:00 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-02 21:59 - 2014-04-02 21:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\***\Downloads\revosetup95.exe
2014-04-02 21:57 - 2014-04-02 21:57 - 01038974 _____ (Thisisu) C:\Users\***\Desktop\JRT.exe
2014-04-02 21:56 - 2014-04-02 21:56 - 01426178 _____ () C:\Users\***\Desktop\adwcleaner.exe
2014-04-02 21:50 - 2013-12-22 03:50 - 00000000 ____D () C:\Users\***\AppData\Roaming\vlc
2014-04-01 15:11 - 2013-12-22 19:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-31 17:15 - 2014-03-16 17:26 - 00000084 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2014-03-30 19:35 - 2014-03-30 19:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 18:56 - 2013-12-27 19:00 - 00000000 ____D () C:\Users\***\dwhelper
2014-03-29 20:03 - 2013-12-22 03:40 - 00128326 _____ () C:\Windows\PFRO.log
2014-03-29 16:56 - 2014-02-01 14:49 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-03-29 16:56 - 2013-12-22 01:46 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-03-29 16:56 - 2013-12-22 01:46 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-03-29 16:56 - 2013-12-22 01:46 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-03-29 16:56 - 2013-12-22 01:46 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-03-29 16:56 - 2013-12-22 01:46 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-03-29 16:56 - 2013-12-22 01:46 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-03-29 16:56 - 2013-12-22 01:46 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-03-29 16:56 - 2013-12-22 01:46 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-03-29 16:55 - 2014-03-29 16:55 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-26 17:58 - 2014-03-26 17:58 - 00017352 _____ () C:\Users\***\Desktop\logs.7z
2014-03-26 17:53 - 2014-03-26 17:52 - 01376768 _____ () C:\Users\***\Downloads\7z920-x64.msi
2014-03-25 15:12 - 2014-03-25 15:12 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-03-24 22:27 - 2014-03-24 22:27 - 00000470 _____ () C:\Users\***\Desktop\defogger_disable 24.3.2014 - editiert.log
2014-03-24 22:26 - 2014-03-24 22:26 - 00039889 _____ () C:\Users\***\Desktop\FRST 24.3.2014 - editiert.txt
2014-03-24 22:25 - 2014-03-24 22:25 - 00020464 _____ () C:\Users\***\Desktop\Addition 24.3.2014 - editiert.txt
2014-03-24 22:24 - 2014-03-24 22:24 - 00144195 _____ () C:\Users\***\Desktop\gmer 24.3.2014- editiert.txt
2014-03-24 22:18 - 2014-03-24 22:18 - 00144195 _____ () C:\Users\***\Desktop\gmer.txt
2014-03-23 21:51 - 2014-03-23 21:50 - 00039889 _____ () C:\Users\***\Desktop\FRST.txt
2014-03-23 21:51 - 2014-03-23 21:50 - 00020464 _____ () C:\Users\***\Desktop\Addition.txt
2014-03-23 21:48 - 2014-03-23 21:48 - 00000468 _____ () C:\Users\***\Desktop\defogger_disable.log
2014-03-23 21:48 - 2014-03-23 21:48 - 00000000 _____ () C:\Users\***\defogger_reenable
2014-03-23 21:48 - 2013-12-21 22:04 - 00000000 ____D () C:\Users\***
2014-03-23 21:43 - 2014-03-23 21:43 - 00380416 _____ () C:\Users\***\Downloads\Gmer-19357.exe
2014-03-23 21:42 - 2014-03-23 21:42 - 02157056 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-03-23 21:41 - 2014-03-23 21:41 - 00050477 _____ () C:\Users\***\Downloads\Defogger.exe
2014-03-20 21:29 - 2014-03-20 21:29 - 00027127 _____ () C:\Users\***\Desktop\5.pk.odt
2014-03-20 21:29 - 2013-12-29 15:56 - 00000000 ____D () C:\Users\***\Documents\5.PK
2014-03-19 13:19 - 2013-12-21 22:39 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-19 13:19 - 2013-12-21 22:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-16 17:24 - 2014-03-16 17:11 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-03-16 17:12 - 2014-03-16 17:12 - 00002037 _____ () C:\Users\***\Desktop\JDownloader.lnk
2014-03-16 17:10 - 2014-03-16 17:10 - 00082080 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\***\Downloads\WebInstaller.exe
2014-03-16 16:38 - 2014-03-16 16:38 - 00000000 ____D () C:\Users\***\Documents\Video Download Capture
2014-03-16 16:37 - 2014-03-16 16:37 - 00001320 _____ () C:\Users\Public\Desktop\Video Download Capture.lnk
2014-03-16 16:37 - 2014-03-16 16:37 - 00000000 ____D () C:\Users\***\AppData\Roaming\Apowersoft
2014-03-16 16:37 - 2014-03-16 16:37 - 00000000 ____D () C:\Program Files (x86)\Apowersoft
2014-03-16 16:37 - 2014-03-16 16:36 - 23698400 _____ (Apowersoft ) C:\Users\***\Downloads\video-download-capture.exe
2014-03-13 18:35 - 2013-12-22 03:40 - 00294712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 23:11 - 2014-03-12 23:11 - 00000000 ____D () C:\ProgramData\HP
2014-03-11 19:34 - 2013-12-27 18:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-11 19:34 - 2013-12-27 18:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-11 19:34 - 2013-12-27 18:45 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-09 11:47 - 2014-02-20 23:23 - 00000000 ____D () C:\Users\***\AppData\Roaming\Bitcoin
2014-03-06 18:17 - 2014-03-06 18:17 - 00000000 ____D () C:\Users\***\Documents\Aufnahmen
2014-03-06 18:17 - 2014-03-06 18:17 - 00000000 ____D () C:\Users\***\AppData\Roaming\phonostar GmbH
2014-03-06 18:17 - 2014-03-06 18:17 - 00000000 ____D () C:\Program Files (x86)\phonostar-Player
2014-03-06 18:16 - 2014-03-06 18:16 - 16259184 _____ ( ) C:\Users\***\Downloads\phonostar-Player3031.exe

Some content of TEMP:
====================
C:\Users\***\AppData\Local\Temp\exe2pin.exe
C:\Users\***\AppData\Local\Temp\GLF91F6.EXE
C:\Users\***\AppData\Local\Temp\ICReinstall_flash-disinfector-en-win-setup.exe
C:\Users\***\AppData\Local\Temp\nircmd.exe
C:\Users\***\AppData\Local\Temp\pv.exe
C:\Users\***\AppData\Local\Temp\Quarantine.exe
C:\Users\***\AppData\Local\Temp\tester.dll
C:\Users\***\AppData\Local\Temp\upd.exe
C:\Users\***\AppData\Local\Temp\vfind.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-23 12:01

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 04.04.2014 11:41

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131