Trojaner-Board - Plötzlich komische Werbung auf Google Facebook usw. und unterstrichene Worte

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013

Ran by Shenyu (administrator) on AMY on 02-12-2013 00:11:07

Running from C:\Users\Shenyu\Downloads

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe

(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213328 2012-10-18] (Realtek Semiconductor)

HKLM\...\Run: [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)

HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [21504 2012-07-26] (Microsoft Corporation)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKCU\...\Run: [EPSON00428F (Epson Stylus SX430)] - C:\Users\Shenyu\AppData\Local\Temp\E_S598F.tmp [234 2013-08-20] ()

MountPoints2: {f87680e3-8e81-11e2-be6e-806e6f6e6963} - "E:\InstallStarterWendy.exe" 

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2012-11-27] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe [3423104 2012-08-31] (ASUS Cloud Corporation)

HKLM-x32\...\Run: [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS

SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS

SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: ftd - C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\Extensions\ftd@ftd.com.xpi
 

==================== Services (Whitelisted) =================
 

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)

R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )

U0 msahci; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-02 00:11 - 2013-12-02 00:11 - 00008203 _____ C:\Users\Shenyu\Downloads\FRST.txt

2013-12-02 00:11 - 2013-12-02 00:11 - 00000000 ____D C:\FRST

2013-12-02 00:09 - 2013-12-02 00:09 - 01959184 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64.exe

2013-12-01 09:44 - 2013-12-01 09:44 - 00281248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-22 03:07 - 2013-11-22 03:07 - 00000000 ____D C:\Users\Public\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\Documents\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Local\Cyberlink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\ProgramData\CyberLink

2013-11-17 06:45 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-11-17 06:45 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-11-16 05:41 - 2013-11-16 05:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-11-14 06:41 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-14 06:41 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-14 06:41 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-14 06:41 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-14 06:41 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-11-14 06:41 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-11-14 06:41 - 2013-09-14 02:15 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe

2013-11-14 06:41 - 2013-09-13 23:36 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe

2013-11-14 06:41 - 2013-09-13 23:34 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

2013-11-14 06:41 - 2013-09-13 23:33 - 03279360 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll

2013-11-14 06:41 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys

2013-11-14 06:41 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll

2013-11-14 06:41 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll

2013-11-14 06:41 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys

2013-11-14 06:41 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys

2013-11-14 06:41 - 2013-08-10 06:21 - 00817152 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2013-11-14 06:41 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2013-11-14 06:41 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll

2013-11-14 06:41 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll

2013-11-14 06:41 - 2013-07-12 02:38 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll

2013-11-14 06:41 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll

2013-11-14 06:39 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-11-14 06:39 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-14 06:26 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-14 06:26 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2013-11-14 05:41 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll

2013-11-14 05:41 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-11-14 05:37 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys

2013-11-14 05:37 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-14 05:37 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL

2013-11-14 05:37 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2013-11-14 05:36 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-11-14 05:36 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-14 05:33 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-14 05:33 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
 

==================== One Month Modified Files and Folders =======
 

2013-12-02 00:11 - 2013-12-02 00:11 - 00008203 _____ C:\Users\Shenyu\Downloads\FRST.txt

2013-12-02 00:11 - 2013-12-02 00:11 - 00000000 ____D C:\FRST

2013-12-02 00:09 - 2013-12-02 00:09 - 01959184 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64.exe

2013-12-02 00:09 - 2013-08-15 13:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-12-01 23:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru

2013-12-01 20:46 - 2013-08-10 20:26 - 01642460 _____ C:\Windows\WindowsUpdate.log

2013-12-01 09:51 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat

2013-12-01 09:51 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat

2013-12-01 09:51 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-01 09:45 - 2013-08-10 20:31 - 00000416 _____ C:\Users\Shenyu\AppData\Roaming\sp_data.sys

2013-12-01 09:45 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-01 09:44 - 2013-12-01 09:44 - 00281248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-01 09:44 - 2013-08-12 10:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-11-23 04:06 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent

2013-11-22 03:07 - 2013-11-22 03:07 - 00000000 ____D C:\Users\Public\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\Documents\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Local\Cyberlink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\ProgramData\CyberLink

2013-11-19 11:21 - 2013-09-20 12:53 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-11-17 07:10 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache

2013-11-17 06:43 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI

2013-11-17 06:42 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ToastData

2013-11-17 06:42 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\WinStore

2013-11-16 05:41 - 2013-11-16 05:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-11-14 06:26 - 2013-08-15 12:29 - 00000000 ____D C:\Windows\system32\MRT

2013-11-14 06:25 - 2013-08-11 23:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-11-05 23:58 - 2013-11-17 06:45 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-11-05 23:58 - 2013-11-17 06:45 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
 

Files to move or delete:

====================

C:\ProgramData\SetStretch.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-28 18:58
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2013

Ran by Shenyu at 2013-12-02 00:11:45

Running from C:\Users\Shenyu\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)

Adobe Reader X MUI (x32 Version: 10.0.0)

Alcor Micro USB Card Reader (x32 Version: 3.8.142.61628)

ASUS Instant Connect (x32 Version: 1.2.8)

ASUS InstantOn (x32 Version: 3.0.4)

ASUS LifeFrame3 (x32 Version: 3.1.9)

ASUS Live Update (x32 Version: 3.1.9)

ASUS Power4Gear Hybrid (Version: 2.0.4)

ASUS Smart Gesture (x32 Version: 1.0.35)

ASUS Splendid Video Enhancement Technology (x32 Version: 1.03.0005)

ASUS Tutor (x32 Version: 1.0.8)

ASUS USB Charger Plus (x32 Version: 2.1.5)

ASUS WebStorage Sync Agent (x32 Version: 1.1.10.123)

ASUSDVD (x32 Version: 10.0.4126.52)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7)

ATK Package (x32 Version: 1.0.0026)

Cisco EAP-FAST Module (x32 Version: 2.2.14)

Cisco LEAP Module (x32 Version: 1.0.19)

Cisco PEAP Module (x32 Version: 1.1.6)

D3DX10 (x32 Version: 15.4.2368.0902)

EPSON SX430 Series Printer Uninstall

Fotogalerie (x32 Version: 16.4.3505.0912)

Galerie de photos (x32 Version: 16.4.3505.0912)

Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)

Intel(R) Processor Graphics (x32 Version: 9.17.10.2875)

Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)

Intel® Trusted Connect Service Client (Version: 1.24.388.1)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft Office (x32 Version: 15.0.4420.1017)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Movie Maker (x32 Version: 16.4.3505.0912)

Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)

Mozilla Maintenance Service (x32 Version: 25.0.1)

MSVCRT (x32 Version: 15.4.2862.0708)

MSVCRT110 (x32 Version: 16.4.1108.0727)

MSVCRT110_amd64 (Version: 16.4.1109.0912)

MyBitCast 2.0 (x32 Version: 2.0)

Photo Common (x32 Version: 16.4.3505.0912)

Photo Gallery (x32 Version: 16.4.3505.0912)

Raccolta foto (x32 Version: 16.4.3505.0912)

Ralink RT2860 Wireless LAN Card (x32 Version: 1.2.0.40)

Realtek High Definition Audio Driver (x32 Version: 6.0.1.6761)

Shared C Run-time for x64 (Version: 10.0.0)

Wendy (x32)

Windows Driver Package - ASUS (ATP) Mouse  (10/29/2012 1.0.0.148) (Version: 10/29/2012 1.0.0.148)

Windows Live (x32 Version: 16.4.3505.0912)

Windows Live Communications Platform (x32 Version: 16.4.3505.0912)

Windows Live Essentials (x32 Version: 16.4.3505.0912)

Windows Live Installer (x32 Version: 16.4.3505.0912)

Windows Live Photo Common (x32 Version: 16.4.3505.0912)

Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)

Windows Live SOXE (x32 Version: 16.4.3505.0912)

Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)

Windows Live UX Platform (x32 Version: 16.4.3505.0912)

Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
 

==================== Restore Points  =========================
 

15-11-2013 03:37:16 Windows Update

22-11-2013 05:48:43 Geplanter Prüfpunkt

30-11-2013 09:37:41 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {0289E2AE-FF7E-4969-88A9-5534804C17A6} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)

Task: {589098F3-88FA-4EFB-9D56-91648F263EB9} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)

Task: {62C59F89-1022-4296-A81C-FF2472E6C6A9} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

Task: {70EA3E40-6FC0-4ECD-B246-FC252D2DABFD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-08] (Adobe Systems Incorporated)

Task: {79072FD9-3AF2-4942-BB1C-2519FBD65A57} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)

Task: {BA534809-86C6-4D5E-9ACF-FC10ED8DA980} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)

Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState

Task: {D44063B6-9B35-4D43-8368-F6194EA2BE52} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-08-24 18:26 - 2012-08-24 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll

2012-07-26 10:48 - 2012-07-26 10:46 - 00170864 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll

2012-09-11 15:01 - 2012-09-11 15:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll

2013-03-16 22:41 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

2013-11-16 05:41 - 2013-11-16 05:41 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/01/2013 09:42:40 AM) (Source: Application Hang) (User: )

Description: Programm WWAHost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1be0
 

Startzeit: 01ceec612b2692ba
 

Endzeit: 4294967295
 

Anwendungspfad: C:\Windows\System32\WWAHost.exe
 

Berichts-ID: f5c24cb8-59f6-11e3-be83-74d02b44b777
 

Vollständiger Name des fehlerhaften Pakets: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Windows.Store
 

Error: (11/30/2013 08:38:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Amy)

Description: Das Paket „winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy“ wurde beendet, da das Anhalten zu lange dauerte.
 

Error: (11/22/2013 03:07:16 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: PowerDVD10.exe, Version: 10.0.4303.0, Zeitstempel: 0x4ff2958b

Name des fehlerhaften Moduls: PowerDVD10.exe, Version: 10.0.4303.0, Zeitstempel: 0x4ff2958b

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0016c000

ID des fehlerhaften Prozesses: 0x2138

Startzeit der fehlerhaften Anwendung: 0xPowerDVD10.exe0

Pfad der fehlerhaften Anwendung: PowerDVD10.exe1

Pfad des fehlerhaften Moduls: PowerDVD10.exe2

Berichtskennung: PowerDVD10.exe3

Vollständiger Name des fehlerhaften Pakets: PowerDVD10.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PowerDVD10.exe5
 

Error: (11/15/2013 06:54:24 AM) (Source: Application Hang) (User: )

Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1d68
 

Startzeit: 01cee1c699b8bdcb
 

Endzeit: 4294967295
 

Anwendungspfad: C:\Windows\system32\wwahost.exe
 

Berichts-ID: 58fa1114-4dba-11e3-be82-74d02b44b777
 

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.WindowsLive.Mail
 

Error: (11/15/2013 06:54:11 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: Amy)

Description: Das Paket „microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe“ wurde beendet, da das Anhalten zu lange dauerte.
 

Error: (11/15/2013 06:50:29 AM) (Source: Application Hang) (User: )

Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 958
 

Startzeit: 01cee1c605db01f1
 

Endzeit: 4294967295
 

Anwendungspfad: C:\Windows\system32\wwahost.exe
 

Berichts-ID: cb7628ab-4db9-11e3-be82-74d02b44b777
 

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.WindowsLive.Mail
 

Error: (11/15/2013 06:50:13 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: Amy)

Description: Das Paket „microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe“ wurde beendet, da das Anhalten zu lange dauerte.
 

Error: (09/20/2013 05:51:44 AM) (Source: Microsoft-Windows-CAPI2) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 
 

Details:

AddWin32ServiceFiles: Unable to back up image of service McAfee Network Agent since QueryServiceConfig API failed
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (09/20/2013 04:29:38 AM) (Source: McLogEvent) (User: NT-AUTORITÄT)

Description: 1
 

Error: (09/20/2013 04:29:35 AM) (Source: McLogEvent) (User: NT-AUTORITÄT)

Description: 1
 
 

System errors:

=============

Error: (12/01/2013 09:44:55 AM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎30.‎11.‎2013 um 16:30:23 unerwartet heruntergefahren.
 

Error: (11/19/2013 04:34:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.163.5.0)
 

Error: (11/17/2013 06:45:11 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%2147942405
 

Error: (11/17/2013 06:45:11 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 

%%2147942405
 

Error: (10/20/2013 06:54:11 AM) (Source: Ntfs) (User: NT-AUTORITÄT)

Description: In der Dateisystemstruktur auf Volume "OS" wurde eine Beschädigung erkannt.
 

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x100000000226c. Der Name der Datei ist "\Windows\servicing\Packages". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
 

Error: (10/19/2013 06:10:02 AM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎19.‎10.‎2013 um 06:59:08 unerwartet heruntergefahren.
 

Error: (10/16/2013 02:54:33 PM) (Source: Ntfs) (User: NT-AUTORITÄT)

Description: In der Dateisystemstruktur auf Volume "OS" wurde eine Beschädigung erkannt.
 

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x100000000226c. Der Name der Datei ist "\Windows\servicing\Packages". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
 

Error: (10/15/2013 08:30:01 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎15.‎10.‎2013 um 21:09:02 unerwartet heruntergefahren.
 

Error: (10/14/2013 05:30:25 AM) (Source: Ntfs) (User: NT-AUTORITÄT)

Description: In der Dateisystemstruktur auf Volume "OS" wurde eine Beschädigung erkannt.
 

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x100000000226c. Der Name der Datei ist "\Windows\servicing\Packages". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
 

Error: (10/13/2013 04:16:52 PM) (Source: DCOM) (User: Amy)

Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
 
 

Microsoft Office Sessions:

=========================

Error: (12/01/2013 09:42:40 AM) (Source: Application Hang)(User: )

Description: WWAHost.exe6.2.9200.164201be001ceec612b2692ba4294967295C:\Windows\System32\WWAHost.exef5c24cb8-59f6-11e3-be83-74d02b44b777winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store
 

Error: (11/30/2013 08:38:09 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Amy)

Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy
 

Error: (11/22/2013 03:07:16 AM) (Source: Application Error)(User: )

Description: PowerDVD10.exe10.0.4303.04ff2958bPowerDVD10.exe10.0.4303.04ff2958bc00000050016c000213801cee6ebd7797702C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.exeC:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.execeecf8db-531a-11e3-be83-74d02b44b777
 

Error: (11/15/2013 06:54:24 AM) (Source: Application Hang)(User: )

Description: wwahost.exe6.2.9200.164201d6801cee1c699b8bdcb4294967295C:\Windows\system32\wwahost.exe58fa1114-4dba-11e3-be82-74d02b44b777microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweMicrosoft.WindowsLive.Mail
 

Error: (11/15/2013 06:54:11 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: Amy)

Description: microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe
 

Error: (11/15/2013 06:50:29 AM) (Source: Application Hang)(User: )

Description: wwahost.exe6.2.9200.1642095801cee1c605db01f14294967295C:\Windows\system32\wwahost.execb7628ab-4db9-11e3-be82-74d02b44b777microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweMicrosoft.WindowsLive.Mail
 

Error: (11/15/2013 06:50:13 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: Amy)

Description: microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe
 

Error: (09/20/2013 05:51:44 AM) (Source: Microsoft-Windows-CAPI2)(User: )

Description: 

Details:

AddWin32ServiceFiles: Unable to back up image of service McAfee Network Agent since QueryServiceConfig API failed
 

System Error:

Das System kann die angegebene Datei nicht finden.
 

Error: (09/20/2013 04:29:38 AM) (Source: McLogEvent)(User: NT-AUTORITÄT)

Description: 1
 

Error: (09/20/2013 04:29:35 AM) (Source: McLogEvent)(User: NT-AUTORITÄT)

Description: 1
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 61%

Total physical RAM: 3979.68 MB

Available physical RAM: 1536.32 MB

Total Pagefile: 4683.68 MB

Available Pagefile: 2270.98 MB

Total Virtual: 8192 MB

Available Virtual: 8191.77 MB
 

==================== Drives ================================
 

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:149.91 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.95 GB) NTFS

Drive e: (Wendy) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 466 GB) (Disk ID: 04A53D1B)
 

Partition: GPT Partition Type

==================== End Of Log ============================

Und vielen Dank schon mal für die Hilfe, hätte keine Ahnung was ich tun soll.
Gruß Shenyu

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.04.10
 

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16736

Shenyu :: AMY [Administrator]
 

Schutz: Aktiviert
 

05.12.2013 00:59:07

mbam-log-2013-12-05 (00-59-07).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 205097

Laufzeit: 3 Minute(n), 19 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe (PUP.Optional.BrowseSmart.A) -> 4672 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 39

HKCR\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\escort.escortIEPane.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\escort.escortIEPane (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{ffbb88a9-c663-4b9b-9170-70fa0a5a2786} (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC} (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SYSTEM\CurrentControlSet\Services\Update BrowseSmart (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\m (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 5

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Daten: mysearchdial Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Daten: 0149 -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Daten: 699 -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 2

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 8

C:\Program Files (x86)\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Löschen bei Neustart.

C:\Users\Shenyu\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Roaming\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 21

C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\BrowseSmart\BrowseSmartBHO.dll (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Local\Temp\Y3nUUIPs.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\BrowseSmart\BrowseSmart.ico (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\BrowseSmart\BrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe (PUP.Optional.BrowseSmart.A) -> Löschen bei Neustart.

C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.InstallState (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Roaming\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Roaming\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Shenyu\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

AdwCleaner Logfile:

Code:

# AdwCleaner v3.014 - Bericht erstellt am 05/12/2013 um 01:11:41

# Updated 01/12/2013 von Xplode

# Betriebssystem : Windows 8  (64 bits)

# Benutzername : Shenyu - AMY

# Gestartet von : C:\Users\Shenyu\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup

Ordner Gelöscht : C:\Program Files (x86)\Mysearchdial

Ordner Gelöscht : C:\Users\Shenyu\AppData\Local\cool_mirage

Ordner Gelöscht : C:\Users\Shenyu\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z

Ordner Gelöscht : C:\Users\Shenyu\AppData\Roaming\Systweak

Ordner Gelöscht : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}

Ordner Gelöscht : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\Extensions\ffxtlbr@mysearchdial.com

Datei Gelöscht : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\Extensions\ftd@ftd.com.xpi

Datei Gelöscht : C:\Windows\System32\roboot64.exe

Datei Gelöscht : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\searchplugins\Mysearchdial.xml

Datei Gelöscht : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\user.js

Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job

Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

Schlüssel Gelöscht : HKCU\Software\mysearchdial.com

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\InstallCore

Schlüssel Gelöscht : HKLM\Software\systweak

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16537
 

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Mozilla Firefox v25.0.1 (de)
 

[ Datei : C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&c[...]

Zeile gelöscht : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1");

Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites");

Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");

Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");

Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");

Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "47435445");

Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");

Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);

Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);

Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);

Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "0423029D1759F975A5206842AB00B0C9");

Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);

Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.id", "74D02B44B777633B");

Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16044");

Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");

Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "");

Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");

Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");

Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");

Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "{smplGrp}");

Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");

Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");

Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");

Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);

Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);

Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.00:49:32");
 

*************************
 

AdwCleaner[R0].txt - [8612 octets] - [05/12/2013 01:10:45]

AdwCleaner[S0].txt - [8012 octets] - [05/12/2013 01:11:41]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8072 octets] ##########

--- --- ---

JRT Logfile:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Windows 8 x64

Ran by Shenyu on 05.12.2013 at  1:18:47,53

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\Shenyu\AppData\Roaming\mozilla\firefox\profiles\ba09ct8m.default\minidumps [2 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05.12.2013 at  1:23:37,77

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-12-2013

Ran by Shenyu (administrator) on AMY on 05-12-2013 01:29:21

Running from C:\Users\Shenyu\Downloads

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe

(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe

(Farbar) C:\Users\Shenyu\Downloads\FRST64(1).exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213328 2012-10-18] (Realtek Semiconductor)

HKLM\...\Run: [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKCU\...\Run: [EPSON00428F (Epson Stylus SX430)] - C:\Users\Shenyu\AppData\Local\Temp\E_S598F.tmp [234 2013-08-20] ()

MountPoints2: {f87680e3-8e81-11e2-be6e-806e6f6e6963} - "E:\InstallStarterWendy.exe" 

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2012-11-27] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe [3423104 2012-08-31] (ASUS Cloud Corporation)

HKLM-x32\...\Run: [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0ByEyE0ByByByByCtAtA0BtN0D0Tzu0SyBtDyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=47435445&ir=

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default

FF Keyword.URL: user_pref("keyword.URL", "");

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: firefox - C:\Users\Shenyu\AppData\Roaming\Mozilla\Firefox\Profiles\ba09ct8m.default\Extensions\firefox@browsesmart.net.xpi
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
 

==================== Services (Whitelisted) =================
 

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)

R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

U0 msahci; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-05 01:28 - 2013-12-05 01:29 - 01959766 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64(1).exe

2013-12-05 01:23 - 2013-12-05 01:23 - 00001061 _____ C:\Users\Shenyu\Desktop\JRT.txt

2013-12-05 01:18 - 2013-12-05 01:18 - 01034531 _____ (Thisisu) C:\Users\Shenyu\Downloads\JRT.exe

2013-12-05 01:18 - 2013-12-05 01:18 - 00000000 ____D C:\Windows\ERUNT

2013-12-05 01:10 - 2013-12-05 01:11 - 00000000 ____D C:\AdwCleaner

2013-12-05 01:10 - 2013-12-05 01:10 - 01110034 _____ C:\Users\Shenyu\Downloads\adwcleaner.exe

2013-12-05 00:56 - 2013-12-05 00:56 - 00001111 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\Malwarebytes

2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-12-05 00:56 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-05 00:55 - 2013-12-05 00:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Shenyu\Downloads\mbam-setup-1.75.0.1300.exe

2013-12-05 00:49 - 2013-12-05 00:49 - 00000997 _____ C:\Users\Shenyu\Desktop\MiPony.lnk

2013-12-05 00:49 - 2013-12-05 00:49 - 00000381 _____ C:\Users\Shenyu\Desktop\FREE Games.url

2013-12-05 00:49 - 2013-12-05 00:49 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony

2013-12-05 00:49 - 2013-12-05 00:49 - 00000000 ____D C:\Users\Shenyu\AppData\Local\Google

2013-12-05 00:49 - 2013-12-05 00:49 - 00000000 ____D C:\Program Files (x86)\MiPony

2013-12-05 00:48 - 2013-12-05 00:48 - 00664400 _____ (                                                            ) C:\Users\Shenyu\Downloads\DownloadAcceleratorSetup.exe

2013-12-02 00:11 - 2013-12-05 01:29 - 00008648 _____ C:\Users\Shenyu\Downloads\FRST.txt

2013-12-02 00:11 - 2013-12-02 00:12 - 00016535 _____ C:\Users\Shenyu\Downloads\Addition.txt

2013-12-02 00:11 - 2013-12-02 00:11 - 00000000 ____D C:\FRST

2013-12-02 00:09 - 2013-12-02 00:09 - 01959184 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64.exe

2013-12-01 09:44 - 2013-12-01 09:44 - 00281248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-22 03:07 - 2013-11-22 03:07 - 00000000 ____D C:\Users\Public\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\Documents\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Local\Cyberlink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\ProgramData\CyberLink

2013-11-17 06:45 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-11-17 06:45 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-11-16 05:41 - 2013-11-16 05:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-11-14 06:41 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-14 06:41 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-14 06:41 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-14 06:41 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-14 06:41 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-14 06:41 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-11-14 06:41 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-11-14 06:41 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-11-14 06:41 - 2013-09-14 02:15 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe

2013-11-14 06:41 - 2013-09-13 23:36 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll

2013-11-14 06:41 - 2013-09-13 23:36 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe

2013-11-14 06:41 - 2013-09-13 23:34 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

2013-11-14 06:41 - 2013-09-13 23:33 - 03279360 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll

2013-11-14 06:41 - 2013-09-13 23:33 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll

2013-11-14 06:41 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys

2013-11-14 06:41 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll

2013-11-14 06:41 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll

2013-11-14 06:41 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys

2013-11-14 06:41 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys

2013-11-14 06:41 - 2013-08-10 06:21 - 00817152 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2013-11-14 06:41 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2013-11-14 06:41 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll

2013-11-14 06:41 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll

2013-11-14 06:41 - 2013-07-12 02:38 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll

2013-11-14 06:41 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll

2013-11-14 06:39 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-11-14 06:39 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-14 06:26 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-14 06:26 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2013-11-14 05:41 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll

2013-11-14 05:41 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-11-14 05:37 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys

2013-11-14 05:37 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-14 05:37 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL

2013-11-14 05:37 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2013-11-14 05:36 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-11-14 05:36 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-14 05:33 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-14 05:33 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
 

==================== One Month Modified Files and Folders =======
 

2013-12-05 01:29 - 2013-12-05 01:28 - 01959766 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64(1).exe

2013-12-05 01:29 - 2013-12-02 00:11 - 00008648 _____ C:\Users\Shenyu\Downloads\FRST.txt

2013-12-05 01:24 - 2013-08-10 20:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1943263773-1832819459-690236666-1001

2013-12-05 01:23 - 2013-12-05 01:23 - 00001061 _____ C:\Users\Shenyu\Desktop\JRT.txt

2013-12-05 01:20 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat

2013-12-05 01:20 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat

2013-12-05 01:20 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-05 01:18 - 2013-12-05 01:18 - 01034531 _____ (Thisisu) C:\Users\Shenyu\Downloads\JRT.exe

2013-12-05 01:18 - 2013-12-05 01:18 - 00000000 ____D C:\Windows\ERUNT

2013-12-05 01:14 - 2013-08-10 20:31 - 00000416 _____ C:\Users\Shenyu\AppData\Roaming\sp_data.sys

2013-12-05 01:13 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-05 01:12 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI

2013-12-05 01:11 - 2013-12-05 01:10 - 00000000 ____D C:\AdwCleaner

2013-12-05 01:10 - 2013-12-05 01:10 - 01110034 _____ C:\Users\Shenyu\Downloads\adwcleaner.exe

2013-12-05 01:09 - 2013-08-15 13:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-12-05 01:07 - 2012-08-02 14:24 - 00018546 _____ C:\Windows\PFRO.log

2013-12-05 01:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru

2013-12-05 00:58 - 2013-08-10 20:26 - 01900895 _____ C:\Windows\WindowsUpdate.log

2013-12-05 00:56 - 2013-12-05 00:56 - 00001111 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\Malwarebytes

2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-12-05 00:55 - 2013-12-05 00:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Shenyu\Downloads\mbam-setup-1.75.0.1300.exe

2013-12-05 00:53 - 2013-08-10 20:31 - 00000000 ___RD C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2013-12-05 00:49 - 2013-12-05 00:49 - 00000997 _____ C:\Users\Shenyu\Desktop\MiPony.lnk

2013-12-05 00:49 - 2013-12-05 00:49 - 00000381 _____ C:\Users\Shenyu\Desktop\FREE Games.url

2013-12-05 00:49 - 2013-12-05 00:49 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony

2013-12-05 00:49 - 2013-12-05 00:49 - 00000000 ____D C:\Users\Shenyu\AppData\Local\Google

2013-12-05 00:49 - 2013-12-05 00:49 - 00000000 ____D C:\Program Files (x86)\MiPony

2013-12-05 00:48 - 2013-12-05 00:48 - 00664400 _____ (                                                            ) C:\Users\Shenyu\Downloads\DownloadAcceleratorSetup.exe

2013-12-02 00:12 - 2013-12-02 00:11 - 00016535 _____ C:\Users\Shenyu\Downloads\Addition.txt

2013-12-02 00:11 - 2013-12-02 00:11 - 00000000 ____D C:\FRST

2013-12-02 00:09 - 2013-12-02 00:09 - 01959184 _____ (Farbar) C:\Users\Shenyu\Downloads\FRST64.exe

2013-12-01 09:44 - 2013-12-01 09:44 - 00281248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-01 09:44 - 2013-08-12 10:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-11-23 04:06 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent

2013-11-22 03:07 - 2013-11-22 03:07 - 00000000 ____D C:\Users\Public\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\Documents\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Roaming\CyberLink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\Users\Shenyu\AppData\Local\Cyberlink

2013-11-21 19:59 - 2013-11-21 19:59 - 00000000 ____D C:\ProgramData\CyberLink

2013-11-19 11:21 - 2013-09-20 12:53 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-11-17 07:10 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache

2013-11-17 06:42 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ToastData

2013-11-17 06:42 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\WinStore

2013-11-16 05:41 - 2013-11-16 05:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-11-14 06:26 - 2013-08-15 12:29 - 00000000 ____D C:\Windows\system32\MRT

2013-11-14 06:25 - 2013-08-11 23:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-11-05 23:58 - 2013-11-17 06:45 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-11-05 23:58 - 2013-11-17 06:45 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
 

Files to move or delete:

====================

C:\ProgramData\SetStretch.exe
 
 

Some content of TEMP:

====================

C:\Users\Shenyu\AppData\Local\Temp\280.49741518150256_Update.exe

C:\Users\Shenyu\AppData\Local\Temp\BackupSetup.exe

C:\Users\Shenyu\AppData\Local\Temp\Quarantine.exe

C:\Users\Shenyu\AppData\Local\Temp\vcredist_x64.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-28 18:58
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Vielen herzlichen Dank noch einmal :)
:dankeschoen: