Trojaner-Board - csrss.exe gefunden und einige andere Funde

Guten Tag,

vorneweg, ich habe nicht sehr viel Ahnung, was dieses ganze Thema angeht, aber ich gebe mein bestes :)

Ich habe mal durchgescannt und einige "Funde" gefunden, hoffe diese kann man der Logfiles entnehmen.
Ebenso habe ich die "csrss.exe" auf meinem Laptop, die sich auf kein Verzeichnis zurückverfolgen lässt.
Und dann ist es meisten ein Trojaner, wie ich gelesen habe.

Falls ich irgendetwas vergessen haben sollte, tut mir leid, ich werde mich bessern und mir mühe geben.

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016

durchgeführt von **** (2016-05-04 16:18:07)

Gestartet von C:\Users\****\Downloads

Windows 7 Home Premium Service Pack 1 (X64) (2012-10-05 11:45:54)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2257376885-3889011494-1840806732-500 - Administrator - Disabled)

**** (S-1-5-21-2257376885-3889011494-1840806732-1000 - Administrator - Enabled) => C:\Users\****

Gast (S-1-5-21-2257376885-3889011494-1840806732-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2257376885-3889011494-1840806732-1004 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)

Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.235 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.)

Alcor Micro USB Card Reader (x32 Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden

Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)

Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)

ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.23 - ASUS)

ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)

ASUS FancyStart (HKLM-x32\...\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}) (Version: 1.1.1 - ASUSTeK Computer Inc.)

ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.29 - ASUS)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)

ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0041 - ASUS)

ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)

ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)

ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version:  - )

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0015 - ASUS)

AVG 2015 (Version: 15.0.4354 - AVG Technologies) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)

Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version:  - )

Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)

Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)

Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)

CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)

CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)

CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd)

Druckerdeinstallation für EPSON SX218 Series (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)

Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)

FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)

Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)

InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.2.0 - ASUS)

Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)

Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.670 - Oracle)

Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)

OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.6.18139 - Electronic Arts, Inc.)

Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6454 - Realtek Semiconductor Corp.)

Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )

SopCast 4.0.0 (HKLM-x32\...\SopCast) (Version: 4.0.0 - www.sopcast.com)

Spotify (HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.6.0 - Synaptics Incorporated)

VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)

VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)

Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)

Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)

WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.25 - ASUS)

Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden

Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0493B9FF-F663-4E0B-9323-311CACA7F5B3} - System32\Tasks\{5E2B578B-FE74-44D3-B794-49635BFE42AC} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe"

Task: {04B53767-0427-4229-A49C-3CC1D213D6AF} - System32\Tasks\{F9A3285B-D365-4B31-A91E-C6857A2E7204} => pcalua.exe -a C:\Users\****\Downloads\epson327059eu.exe -d C:\Users\****\Downloads

Task: {1D0A6A9C-2B1E-4C4F-A5D7-3EDBFCC10683} - System32\Tasks\{E2D07482-6EA6-421D-816D-0F34D66CA84F} => C:\Windows\twain_32\escndv\escndv.exe

Task: {33EAEE0B-8E9E-42F3-B24B-962E55A0D141} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-17] (ASUSTek Computer Inc.)

Task: {419F6866-4F6C-47C3-9464-F1A41902C1A4} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-16] (ASUS)

Task: {442694FD-E95D-4B64-B578-A4270D54B81B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.)

Task: {64A82719-5CA5-4B35-A943-3BE0B003B337} - System32\Tasks\Genius => C:\Users\****\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG

Task: {6D6F1A46-64EB-4565-93B4-678EA922AAD3} - System32\Tasks\{1A8A97A6-18D8-4D08-A1BC-4A14B80111C6} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}\ICQ7.exe" -c -runfromtemp -l0x0009 -removeonly

Task: {7CF995A0-711E-4622-87B2-A44D6C39AC5E} - System32\Tasks\{16019BD9-BD73-437A-9E30-35C4CBA1C94A} => pcalua.exe -a c:\users\****\appdata\local\lollipop\lollipop_01012025.bat

Task: {7D852248-5732-4C59-AD6C-D3BFFF54477A} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe

Task: {847C4A24-1C41-4D6D-A4DC-5BBED14AC523} - System32\Tasks\{79A26A26-D242-43C1-89AE-D2D0362CEF8C} => pcalua.exe -a C:\Users\****\Desktop\Mono245.exe -d C:\Users\****\Desktop

Task: {85707828-3CF9-480A-96C4-7179BAEF98A6} - System32\Tasks\{D57D7824-90BE-469C-9F04-C35EC244B9A4} => C:\Windows\twain_32\escndv\escndv.exe

Task: {86C0C3DF-2E01-4044-9351-EB7DE4BA0721} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)

Task: {9835CF8D-52B2-4B24-9F98-5C9358E52AA5} - System32\Tasks\{52D050E8-0E45-412D-8B9B-FD83295DD4BF} => pcalua.exe -a C:\Users\****\Desktop\downloads\cm0102_3968.exe -d C:\Users\****\Desktop\downloads

Task: {A3164B86-91B8-40DD-BAFD-0FF292D1FC91} - System32\Tasks\{D7380D20-C419-47F3-AA76-0D6C03CC84A2} => C:\Windows\twain_32\escndv\escndv.exe

Task: {AD3421D7-EA72-4025-ACE3-E05E79C00F72} - System32\Tasks\{982B8893-21E5-4585-AE73-5882AFDAABC2} => D:\Games\TSBin\Sims2.exe

Task: {BBFC2545-BCE0-48F5-886B-7146FA0F42F1} - System32\Tasks\{097214FE-4F72-4178-A657-29DF5A43315B} => C:\Windows\twain_32\escndv\escndv.exe

Task: {C553BAAE-C260-4F53-9205-EB4EE3CA2C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

Task: {D936FCAB-6812-40D8-8521-05D8DBA661D1} - System32\Tasks\{EC9BE70F-AB16-45A8-8970-CE714CF53B5B} => pcalua.exe -a F:\Setup.exe -d F:\

Task: {DAC1DA7E-A54C-4169-82BB-E01958FDF8DC} - System32\Tasks\{C0DB5BD1-2EE8-4566-80E9-5A6E24FE7AC1} => C:\Windows\twain_32\escndv\escndv.exe

Task: {DC6F9FC7-8CF9-4A42-9B39-37EBD12260D5} - System32\Tasks\{7F3EDB77-9AC3-42EB-BD48-10EDF74005A1} => pcalua.exe -a C:\Users\****\Desktop\epson375002eu.exe -d C:\Users\****\Desktop

Task: {E3E7A326-BFEE-423E-9EA9-182BC0FA10B4} - System32\Tasks\Genius_Interval => C:\Users\****\AppData\Roaming\Genius\Genius.exe

Task: {F29A833B-78B0-4784-BE2D-44395908B20A} - System32\Tasks\Intermediate => C:\Users\****\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper_x64.dll

2010-07-15 01:11 - 2010-07-15 01:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll

2012-03-05 03:24 - 2011-05-05 14:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll

2012-02-21 23:49 - 2012-02-21 23:49 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll

2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll

2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

2007-07-12 20:11 - 2007-07-12 20:11 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll

2015-03-28 12:02 - 2016-05-03 16:23 - 47503472 _____ () C:\Users\****\AppData\Roaming\Spotify\libcef.dll

2015-03-28 12:02 - 2016-05-03 16:23 - 01584240 _____ () C:\Users\****\AppData\Roaming\Spotify\libglesv2.dll

2015-03-28 12:02 - 2016-05-03 16:23 - 00082032 _____ () C:\Users\****\AppData\Roaming\Spotify\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup

MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe

MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S

MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: DataMgr => "C:\Users\****\AppData\Roaming\DataMgr\DataMgr.exe"

MSCONFIG\startupreg: EPSON SX218 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_S6FA3.tmp" /EF "HKCU"

MSCONFIG\startupreg: EPSON SX218 Series (Kopie 1) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SCB9B.tmp" /EF "HKCU"

MSCONFIG\startupreg: EPSON SX218 Series (Kopie 2) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SB9BD.tmp" /EF "HKCU"

MSCONFIG\startupreg: EPSON SX218 Series (Kopie 3) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD855.tmp" /EF "HKCU"

MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

MSCONFIG\startupreg: Seventh => "C:\Users\****\AppData\Roaming\Seventh\Seventh.exe"

MSCONFIG\startupreg: Sixth => "C:\Users\****\AppData\Roaming\Sixth\Sixth.exe"

MSCONFIG\startupreg: Snoozer => "C:\Users\****\AppData\Roaming\Snz\Snz.exe"

MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe

MSCONFIG\startupreg: Spotify => "C:\Users\****\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized

MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869

FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900

FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe

FirewallRules: [{FDD04D1A-EDD1-44B3-828D-891120962B02}] => (Allow) C:\Windows\SysWOW64\msiexec.exe

FirewallRules: [{D508A870-F2C8-4534-843D-A6973B25F186}] => (Allow) C:\Windows\SysWOW64\msiexec.exe

FirewallRules: [TCP Query User{86E69113-EEFD-4C2B-A851-A81F1743F3BD}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\****\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{4B79DA81-0BC8-4C50-836D-39780222BA6C}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\****\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{CCEB504B-BC69-4502-AC50-60F12C4C7A58}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{9CEFA3CC-5151-4DCD-9DFF-FB0EAC5EE97E}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe

FirewallRules: [{3E4042C7-4351-4A10-8640-BF9A7EA9542F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{0E625D5E-647D-4814-A780-4A9E23A7FEF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{C1F9F83D-7428-42C3-8056-FFFEB8DD1087}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{7B6FE7AB-10C9-49FF-8764-82E16EB9C378}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{8BD3FD09-CDBB-4AA7-BE1A-20CA09C0D16D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{EDD55563-316D-4A72-9D63-9C187AABA423}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{E308AD92-0CB3-4724-A56C-8DFED6263029}C:\program files (x86)\championship manager 01-02\cm0102.exe] => (Allow) C:\program files (x86)\championship manager 01-02\cm0102.exe

FirewallRules: [UDP Query User{9D2F455A-36F3-4AC4-8521-583122654EFF}C:\program files (x86)\championship manager 01-02\cm0102.exe] => (Allow) C:\program files (x86)\championship manager 01-02\cm0102.exe

FirewallRules: [TCP Query User{502636C0-2D57-4512-86E7-09418C9235AD}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe

FirewallRules: [UDP Query User{D8F9B8B9-D02B-4F56-85A1-413652DD236D}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe

FirewallRules: [{8C937CD7-CBEC-419F-B57C-9CCD0C5654C4}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe

FirewallRules: [{190248BC-8B3B-4E37-893D-1E7EC9E87F31}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe
 

==================== Wiederherstellungspunkte =========================
 

15-04-2016 22:08:16 Geplanter Prüfpunkt

25-04-2016 23:27:56 Windows Update

26-04-2016 17:40:17 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501

26-04-2016 17:40:39 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005

26-04-2016 17:42:03 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005

26-04-2016 17:43:37 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501

26-04-2016 20:14:02 DirectX wurde installiert

03-05-2016 23:49:43 Free Antivirus - 03.05.2016 23:49
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/03/2016 11:27:49 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x74c1cb49

ID des fehlerhaften Prozesses: 0xef4

Startzeit der fehlerhaften Anwendung: 0xManager14.exe0

Pfad der fehlerhaften Anwendung: Manager14.exe1

Pfad des fehlerhaften Moduls: Manager14.exe2

Berichtskennung: Manager14.exe3
 

Error: (05/03/2016 11:24:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040

Name des fehlerhaften Moduls: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00a77573

ID des fehlerhaften Prozesses: 0x9d0

Startzeit der fehlerhaften Anwendung: 0xManager14.exe0

Pfad der fehlerhaften Anwendung: Manager14.exe1

Pfad des fehlerhaften Moduls: Manager14.exe2

Berichtskennung: Manager14.exe3
 

Error: (04/21/2016 10:08:06 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm SopCast.exe, Version 4.0.0.720 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1744
 

Startzeit: 01d19c095a3e4c59
 

Endzeit: 16
 

Anwendungspfad: C:\Program Files (x86)\SopCast\SopCast.exe
 

Berichts-ID: bf38b814-07fc-11e6-9892-10bf482fba16
 

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 7010) (User: )

Description: Der Index kann nicht initialisiert werden.
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3058) (User: )

Description: Die Anwendung kann nicht initialisiert werden.
 

Kontext: Windows Anwendung
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3028) (User: )

Description: Das Gatherer-Objekt kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3029) (User: )

Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
 

Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 3029) (User: )

Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 9002) (User: )

Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)
 

Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 7042) (User: )

Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 
 

Systemfehler:

=============

Error: (05/03/2016 04:21:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst eventlog erreicht.
 

Error: (05/01/2016 08:08:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
 

Error: (04/30/2016 09:09:57 AM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 

Error: (04/30/2016 09:09:56 AM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 

Error: (04/30/2016 09:09:56 AM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 

Error: (04/30/2016 09:09:55 AM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 

Error: (04/29/2016 10:54:55 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Error: (04/29/2016 08:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Server" wurde mit folgendem Fehler beendet: 

%%1062
 

Error: (04/29/2016 08:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1115
 

Error: (04/29/2016 08:58:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Anwendungsinformationen" ist vom Dienst "Benutzerprofildienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1115
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz

Prozentuale Nutzung des RAM: 65%

Installierter physikalischer RAM: 4000.13 MB

Verfügbarer physikalischer RAM: 1374.68 MB

Summe virtueller Speicher: 7998.46 MB

Verfügbarer virtueller Speicher: 4064.48 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:64.67 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:105.08 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E3102A4B)

Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)

Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=254.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016

durchgeführt von **** (Administrator) auf ****-PC (04-05-2016 16:17:07)

Gestartet von C:\Users\****\Downloads

Geladene Profile: **** (Verfügbare Profile: ****)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe

(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE

(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE

(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe

(ASUS) C:\Windows\AsScrPro.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\Temp\1FAE0C40-9B19-4FAD-B599-89F941F233D8\DismHost.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyCrashService.exe

(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)

HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.)

HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [9404816 2016-04-13] (Emsisoft Ltd)

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS)

HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)

HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2319536 2011-10-19] (ASUS)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Run: [lollipop_01012025] => lollipop_01012025

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Run: [Spotify Web Helper] => C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-03] (Spotify Ltd)

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: F - F:\laucher.exe

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: {3250787c-3321-11e2-a177-10bf482fba16} - F:\laucher.exe

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: {50976915-3f80-11e2-9599-10bf482fba16} - F:\raf-cs_de.exe

ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)

ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{256522F2-39B5-4775-84DD-4CA19AB5BD76}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{A5B53613-70BC-4913-817B-88CAFE833A86}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/software/

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.socialdownloadr.com/?channel=scd4pll2&t=B4B39613998993D1&pllc=upd

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2257376885-3889011494-1840806732-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=B4B39613998993D1&pllc=upd&q={searchTerms}

SearchScopes: HKU\S-1-5-21-2257376885-3889011494-1840806732-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=B4B39613998993D1&pllc=upd&q={searchTerms}

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\****\AppData\Local\funfeedr_pll.dll => Keine Datei

BHO-x32: Simple New Tab -> {5C2DD58F-613F-4580-8AC0-F10D760AF938} -> C:\Users\****\AppData\Local\simple_new_tab\simple_new_tab.dll [2015-06-12] ()

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)

BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default

FF DefaultSearchUrl: hxxp://search.socialdownloadr.com/search.php?channel=scd2&pt2610=2&q=

FF SelectedSearchEngine: Search

FF Homepage: hxxp://www.google.de/

FF Keyword.URL: hxxp://search.socialdownloadr.com/search.php?channel=scd2&pt2610=2&q=

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-29] ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-09-10] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-29] ()

FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-2257376885-3889011494-1840806732-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-30] (Amazon.com, Inc.)

FF Plugin HKU\S-1-5-21-2257376885-3889011494-1840806732-1000: bebomedia.com/OfferMosquitoIEHelper -> C:\Users\****\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll [Keine Datei]

FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\user.js [2013-11-15]

FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\avg-secure-search.xml [2015-05-28]

FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\fbdownloader_search.xml [2014-09-09]

FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\MyStart.xml [2013-07-07]

FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\Sweetpacks Search.xml [2014-02-26]

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-05-28]

FF Extension: Simple New Tab - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\snt@simplenewtab.com.xpi [2015-08-20] [ist nicht signiert]

FF Extension: WEB.DE MailCheck - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\mailcheck@web.de [2016-03-15]

FF Extension: Flash and Video Download - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2016-04-25]

FF Extension: Gutscheinaffe - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2016-05-03]

FF Extension: GreatDealz - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\@greatdealzu.xpi [2016-04-21]

FF Extension: FavGenius - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\fg@favgenius.com.xpi [2015-09-10]

FF Extension: Adblock Plus - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]

FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\****\AppData\Roaming\okitSpace\Firefox => nicht gefunden

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-03] <==== ACHTUNG
 

Chrome: 

=======

CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Slides) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-27]

CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]

CHR Extension: (Google Drive) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-27]

CHR Extension: (YouTube) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-27]

CHR Extension: (Google Search) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-27]

CHR Extension: (Google Sheets) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]

CHR Extension: (Avira Browser Safety) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-05-27]

CHR Extension: (meduke) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2015-07-18]

CHR Extension: (Bookmark Manager) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-27]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-27]

CHR Extension: (Google Wallet) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-27]

CHR Extension: (Gmail) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]

CHR Extension: (Simple New Tab) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga [2016-02-24]

CHR HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbmdkmlcnbapgegninelmjbfibaghdmk] - C:\Users\****\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito\ext_offermosquito.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11335312 2016-04-13] (Emsisoft Ltd)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-02-17] (ASUS)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-12-06] (DT Soft Ltd)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124080 2016-02-11] (Emsisoft Ltd)

R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-04 16:16 - 2016-05-04 16:16 - 02377216 _____ (Farbar) C:\Users\****\Downloads\FRST64.exe

2016-05-04 16:10 - 2016-05-04 16:10 - 00027706 _____ C:\Users\****\Desktop\Ereignisse.txt

2016-05-04 00:21 - 2016-05-04 15:16 - 00000028 _____ C:\Users\****\AppData\Roaming\sp_data.sys

2016-05-04 00:14 - 2016-05-04 00:14 - 00000000 ____D C:\ProgramData\Emsisoft

2016-05-03 23:59 - 2016-05-04 16:17 - 00020080 _____ C:\Users\****\Downloads\FRST.txt

2016-05-03 23:58 - 2016-05-04 16:17 - 00000000 ____D C:\FRST

2016-05-03 23:49 - 2016-05-03 23:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware

2016-05-03 23:48 - 2016-05-04 16:16 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware

2016-05-03 23:42 - 2016-05-03 23:48 - 233225288 _____ (Emsisoft Ltd. ) C:\Users\****\Downloads\EmsisoftAntiMalwareSetup.exe

2016-05-03 23:42 - 2016-05-03 23:42 - 00000095 _____ C:\SILENT

2016-05-03 23:40 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2016-05-03 23:40 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2016-05-03 23:40 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2016-05-03 23:40 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2016-05-03 23:32 - 2016-05-03 23:32 - 22851472 _____ (Malwarebytes ) C:\Users\****\Downloads\mbam-setup-2.2.1.1043.exe

2016-04-30 08:48 - 2016-04-30 08:56 - 00000000 ____D C:\Users\****\Desktop\Musik auto

2016-04-29 21:23 - 2016-04-29 21:24 - 00000000 ____D C:\Program Files (x86)\Mobile Partner

2016-04-29 21:21 - 2016-04-29 21:22 - 17210751 _____ C:\Users\****\Downloads\E173-Mobile_Partner_16.001.06.01.500.zip

2016-04-29 21:14 - 2016-04-29 21:14 - 00000000 ____D C:\Users\****\AppData\Local\ElevatedDiagnostics

2016-04-28 08:00 - 2016-04-28 08:05 - 207000000 _____ C:\Users\****\Downloads\VA_-_NDHW__Neue_Deutsche_House_Welle_Vol._01-WEB-DE-2016-BiLDERBERG.r00

2016-04-28 07:55 - 2016-04-28 08:00 - 207000000 _____ C:\Users\****\Downloads\VA_-_NDHW__Neue_Deutsche_House_Welle_Vol._01-WEB-DE-2016-BiLDERBERG.rar

2016-04-27 23:22 - 2016-04-27 23:22 - 00315048 _____ C:\Windows\system32\FNTCACHE.DAT

2016-04-26 20:20 - 2016-04-26 20:20 - 00000000 ____D C:\Users\****\Documents\FUSSBALL MANAGER 14

2016-04-26 20:16 - 2016-04-26 20:16 - 00001226 _____ C:\Users\Public\Desktop\FUSSBALL MANAGER 14.lnk

2016-04-26 20:16 - 2016-04-26 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FUSSBALL MANAGER 14

2016-04-26 18:39 - 2016-04-26 18:39 - 00000000 ____D C:\Users\****\AppData\Local\GWX

2016-04-26 17:50 - 2016-04-26 18:01 - 00000000 ____D C:\Program Files (x86)\Origin Games

2016-04-26 17:49 - 2016-04-26 17:50 - 00000000 ____D C:\Users\****\AppData\Local\Origin

2016-04-26 17:44 - 2016-04-26 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2016-04-26 17:40 - 2016-04-27 07:51 - 00000000 ____D C:\Program Files (x86)\Origin

2016-04-26 17:38 - 2016-04-26 17:39 - 31334856 _____ (Electronic Arts, Inc.) C:\Users\****\Downloads\OriginThinSetup.exe

2016-04-25 23:28 - 2016-04-25 23:29 - 00000000 ___SD C:\Windows\system32\GWX

2016-04-25 23:28 - 2016-04-25 23:28 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-04-25 23:24 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-04-25 23:24 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-04-25 23:24 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-04-25 23:24 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-04-25 23:24 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-04-25 23:24 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-04-25 23:24 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-04-25 23:24 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-04-25 23:24 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-04-25 23:24 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-04-25 23:24 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-04-25 23:24 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-04-25 23:24 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-04-25 23:24 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-04-25 23:24 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-04-25 23:24 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-04-25 23:24 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-04-25 23:24 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-04-25 23:24 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-04-25 23:24 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-04-25 23:24 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-04-25 23:24 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-04-25 23:24 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-04-25 23:24 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-04-25 23:24 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-04-25 23:24 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-04-25 23:24 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-04-25 23:24 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-04-25 23:24 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-04-25 23:24 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-04-25 23:24 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-04-25 23:23 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-04-25 23:23 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-04-25 23:23 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-04-25 23:23 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-04-25 23:23 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-04-25 23:23 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-04-25 23:23 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-04-25 23:23 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-04-25 23:23 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-04-25 23:23 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-04-25 23:23 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-04-25 23:23 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-04-25 23:23 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-04-25 23:23 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-04-25 23:23 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-04-25 23:23 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-04-25 23:23 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-04-25 23:23 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-04-25 23:23 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-04-25 23:23 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-04-25 23:23 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-04-25 23:23 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-04-25 23:23 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-04-25 23:23 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-04-25 23:23 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-04-25 23:23 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-04-25 23:23 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-04-25 23:23 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-04-25 23:23 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-04-25 23:23 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-04-25 23:23 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-04-25 23:23 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-04-25 23:23 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-04-25 23:23 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-04-25 23:23 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-04-25 23:18 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-04-25 23:18 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2016-04-25 23:05 - 2016-04-25 23:05 - 00072400 _____ C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT

2016-04-20 23:37 - 2016-04-20 23:40 - 131055346 _____ C:\Users\****\Downloads\Matthias_Reim-Phoenix-2CD-DE-2016-VOiCE.rar

2016-04-19 20:12 - 2016-04-26 18:43 - 00000452 _____ C:\Users\****\Desktop\Neues Textdokument.txt

2016-04-18 19:13 - 2016-04-18 19:14 - 62573404 _____ C:\Users\****\Downloads\Cascada-Original_Me__Incl_Greatest_Hits_CD-2CD-2011-BPM.r00

2016-04-18 19:09 - 2016-04-18 19:12 - 100000000 _____ C:\Users\****\Downloads\Cascada-Original_Me__Incl_Greatest_Hits_CD-2CD-2011-BPM.rar

2016-04-12 20:34 - 2016-04-12 20:34 - 00023235 _____ C:\Users\****\Desktop\Beobachtung.odt

2016-04-12 20:29 - 2016-04-12 20:29 - 00000997 _____ C:\Users\****\Desktop\SopCast.lnk

2016-04-12 20:29 - 2016-04-12 20:29 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast

2016-04-12 20:29 - 2016-04-12 20:29 - 00000000 ____D C:\Program Files (x86)\SopCast

2016-04-12 20:28 - 2016-04-12 20:28 - 07016053 _____ C:\Users\****\Downloads\SopCast.zip

2016-04-12 20:24 - 2016-04-12 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast

2016-04-12 20:22 - 2016-04-12 20:22 - 01475080 _____ C:\Users\****\Downloads\SopCast WebPlayer - CHIP-Installer.exe

2016-04-12 09:08 - 2016-04-20 12:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-04-06 21:02 - 2016-04-06 22:33 - 1019551744 _____ C:\Users\****\Downloads\Albstedt_I.avi
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-04 16:16 - 2012-10-07 00:42 - 00000000 ____D C:\Users\****\AppData\Roaming\Spotify

2016-05-04 16:07 - 2012-10-07 00:43 - 00000000 ____D C:\Users\****\AppData\Local\Spotify

2016-05-04 15:23 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-04 15:23 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-04 00:19 - 2016-03-21 17:48 - 00007605 _____ C:\Users\****\AppData\Local\resmon.resmoncfg

2016-05-04 00:02 - 2014-03-01 22:41 - 00000000 ____D C:\Users\****\Desktop\Programme

2016-05-03 23:41 - 2015-07-06 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-05-03 23:28 - 2014-09-05 12:07 - 00000000 ____D C:\ProgramData\Origin

2016-05-03 23:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-04-30 08:52 - 2011-02-19 06:24 - 00699666 _____ C:\Windows\system32\perfh007.dat

2016-04-30 08:52 - 2011-02-19 06:24 - 00149774 _____ C:\Windows\system32\perfc007.dat

2016-04-30 08:52 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI

2016-04-30 08:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-04-29 19:24 - 2013-12-02 02:46 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc

2016-04-29 07:29 - 2012-10-07 00:22 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-04-29 07:29 - 2012-10-07 00:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-04-26 20:16 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2016-04-26 17:50 - 2014-09-05 12:17 - 00000000 ____D C:\Users\****\AppData\Roaming\Origin

2016-04-26 17:44 - 2014-09-05 12:14 - 00000000 ____D C:\ProgramData\Electronic Arts

2016-04-26 17:44 - 2014-08-06 14:08 - 00000000 ____D C:\ProgramData\Package Cache

2016-04-20 12:21 - 2015-09-03 19:46 - 00001140 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

2016-04-20 12:18 - 2015-01-10 13:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-04-19 20:19 - 2015-02-18 12:20 - 00000000 ____D C:\Users\****\Desktop\Bewerbungen Patti

2016-04-11 20:20 - 2014-12-13 12:55 - 00000000 ____D C:\Users\****\Desktop\Laura Ausbildung

2016-04-08 21:49 - 2014-10-09 22:08 - 00000000 __SHD C:\Users\****\AppData\Local\EmieUserList

2016-04-08 21:49 - 2014-10-09 22:08 - 00000000 __SHD C:\Users\****\AppData\Local\EmieSiteList
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-12-16 00:02 - 2015-12-16 00:02 - 0008009 _____ () C:\Users\****\AppData\Roaming\mbam.context.scan

2016-04-01 14:44 - 2016-04-01 14:44 - 0000003 _____ () C:\Users\****\AppData\Roaming\pllchannel.txt

2016-05-04 00:21 - 2016-05-04 15:16 - 0000028 _____ () C:\Users\****\AppData\Roaming\sp_data.sys

2014-07-06 13:41 - 2014-07-06 13:41 - 0002711 _____ () C:\Users\****\AppData\Local\recently-used.xbel

2016-03-21 17:48 - 2016-05-04 00:19 - 0007605 _____ () C:\Users\****\AppData\Local\resmon.resmoncfg

2012-02-24 04:42 - 2010-10-06 19:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe

2012-06-06 10:59 - 2012-06-06 11:00 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log

2012-06-06 10:58 - 2012-06-06 10:59 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log

2012-06-06 10:58 - 2012-06-06 10:58 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
 

Einige Dateien in TEMP:

====================

C:\Users\****\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-04-11 20:11
 

==================== Ende von FRST.txt ============================

Code:

Exportierte Ereignisse:
 

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 

      'C:\Users\****\Desktop\Programme\downloads\Soziogramm-Editor-lnstall.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 'C:\Users\****\Desktop\Programme\downloads\Stronghold-3-lnstall.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 

      'C:\Users\****\Desktop\Programme\downloads\Samsung-USB-Smartphone-Treiber-lnst

      all.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/1ClickDownload.Gen [riskware]'

      in Datei 

      'C:\Users\****\Desktop\Programme\downloads\NeoliveApp_setup(18_3f)_ff.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 'C:\Users\****\Desktop\Programme\downloads\Monopoly-Pro-lnstall.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'TR/Agent.356072.1 [trojan]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntcrxinst.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.288768 [adware]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'TR/Agent.195744 [trojan]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntdllinst.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaBE6F.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:15 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.288768 [adware]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:13 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 'C:\Users\****\Desktop\Programme\downloads\Stronghold-3-lnstall.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:13 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 

      'C:\Users\****\Desktop\Programme\downloads\Soziogramm-Editor-lnstall.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 

      'C:\Users\****\Desktop\Programme\downloads\Samsung-USB-Smartphone-Treiber-lnst

      all.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/1ClickDownload.Gen [riskware]'

      in Datei 

      'C:\Users\****\Desktop\Programme\downloads\NeoliveApp_setup(18_3f)_ff.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/WinloadSDA.Gen [riskware]'

      in Datei 'C:\Users\****\Desktop\Programme\downloads\Monopoly-Pro-lnstall.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'TR/Agent.356072.1 [trojan]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntcrxinst.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'TR/Agent.195744 [trojan]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntdllinst.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.288768 [adware]'

      in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.A.6 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaBE6F.tmp\userid.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Adware.Gen7 [adware]'

      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\chunprot.dll gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

04.05.2016 00:00 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\****\AppData\Local\omesuperv.exe'

      enthält folgendes Muster 'ADWARE/Adware.Gen7' [adware]

      Ausgeführte Aktion(en):

      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 

      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.

      Die Quelldatei konnte nicht gefunden werden.

      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.

      Eine Instanz der ARK Library läuft bereits.

      Die Datei wurde zum Löschen nach einem Neustart markiert.

      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
 

03.05.2016 23:47 [Echtzeit-Scanner] Malware gefunden

      Muster 'PUA/DownloadGuide.MK [riskware]'

      in Datei 'C:\Users\****\Downloads\EmsisoftAntiMalwareSetup_CB-DL-Manager.exe 

      gefunden.

      Durchgeführte Aktion: Zugriff verweigern
 

03.05.2016 23:47 [Echtzeit-Scanner] Malware gefunden

      Muster 'ADWARE/Snoozer.E.7 [adware]'

      in Datei 'C:\Users\****\AppData\Roaming\Genius\Genius.exe gefunden.

      Durchgeführte Aktion: Zugriff verweigern

Code:

Emsisoft Anti-Malware - Version 11.6.2.6338

Letztes Update: 04.05.2016 00:02:36

Benutzerkonto: ****-PC\****
 

Scaneinstellungen:
 

Scantyp: Malware-Scan

Objekte: Rootkits, Speicher, Traces, Dateien
 

Erkenne PUPs: Aus

Archive scannen: Aus

ADS-Scan: An

Dateierweiterungen: Aus

Advanced Caching: An

Direct Disk Access: Aus
 

Scan Beginn:        04.05.2016 00:03:42

C:\Users\****\AppData\Local\Mobogenie          Application.AdGenie (A)

C:\Users\****\AppData\Roaming\datamgr          Application.AppInstall (A)

C:\Users\****\AppData\Roaming\fbdownloader          Application.AppInstall (A)

C:\Users\****\AppData\Roaming\scheck          Application.AppInstall (A)

C:\Users\****\AppData\Roaming\ssync          Application.AppInstall (A)

C:\ProgramData\sweetim          Application.AppInstall (A)

C:\Users\****\AppData\Local\ext_offermosquito          Application.AppInstall (A)

C:\Program Files (x86)\tuguu sl          Application.AppInstall (A)

C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\iminent.xml          Application.Win32.WSearch (A)

C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Searchplugins\mystart search.xml          Application.SearchPlug (A)

C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Searchplugins\search.xml          Application.SearchPlug (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}          Application.Win32.WSearch (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}          Application.Win32.WSearch (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}          Application.Win32.InstallExt (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}          Application.Win32.InstallExt (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD          Application.AdGenie (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD          Application.AdGenie (A)

Value: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> SCHECK          Application.AdStart (A)

Value: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> SSYNC          Application.AdStart (A)

Key: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\LOLLIPOP          Application.InstallAd (A)

Key: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\SOFTONIC          Application.InstallAd (A)

Key: HKEY_USERS\.DEFAULT\SOFTWARE\SWEETIM          Application.InstallAd (A)

Key: HKEY_USERS\.DEFAULT\SOFTWARE\SWEETIM          Application.InstallAd (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEARCHTHEWEBARP          Application.InstallAd (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}          Application.InstallAd (A)

C:\Users\****\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll          Adware.OfferMosquito.A (B)

C:\Users\****\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll          Adware.OfferMosquito.A (B)
 

Gescannt        73327

Gefunden        27
 

Scan Ende:        04.05.2016 00:14:55

Scanzeit:        0:11:13