Czubak91 | 04.05.2016 15:28 | csrss.exe gefunden und einige andere Funde Guten Tag,
vorneweg, ich habe nicht sehr viel Ahnung, was dieses ganze Thema angeht, aber ich gebe mein bestes :)
Ich habe mal durchgescannt und einige "Funde" gefunden, hoffe diese kann man der Logfiles entnehmen.
Ebenso habe ich die "csrss.exe" auf meinem Laptop, die sich auf kein Verzeichnis zurückverfolgen lässt.
Und dann ist es meisten ein Trojaner, wie ich gelesen habe.
Falls ich irgendetwas vergessen haben sollte, tut mir leid, ich werde mich bessern und mir mühe geben. Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016
durchgeführt von **** (2016-05-04 16:18:07)
Gestartet von C:\Users\****\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-05 11:45:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2257376885-3889011494-1840806732-500 - Administrator - Disabled)
**** (S-1-5-21-2257376885-3889011494-1840806732-1000 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-2257376885-3889011494-1840806732-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2257376885-3889011494-1840806732-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)
ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.23 - ASUS)
ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)
ASUS FancyStart (HKLM-x32\...\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}) (Version: 1.1.1 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.29 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0041 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version: - )
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0015 - ASUS)
AVG 2015 (Version: 15.0.4354 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - )
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd)
Druckerdeinstallation für EPSON SX218 Series (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.2.0 - ASUS)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.670 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.11.6.18139 - Electronic Arts, Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6454 - Realtek Semiconductor Corp.)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )
SopCast 4.0.0 (HKLM-x32\...\SopCast) (Version: 4.0.0 - www.sopcast.com)
Spotify (HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.6.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.25 - ASUS)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0493B9FF-F663-4E0B-9323-311CACA7F5B3} - System32\Tasks\{5E2B578B-FE74-44D3-B794-49635BFE42AC} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe"
Task: {04B53767-0427-4229-A49C-3CC1D213D6AF} - System32\Tasks\{F9A3285B-D365-4B31-A91E-C6857A2E7204} => pcalua.exe -a C:\Users\****\Downloads\epson327059eu.exe -d C:\Users\****\Downloads
Task: {1D0A6A9C-2B1E-4C4F-A5D7-3EDBFCC10683} - System32\Tasks\{E2D07482-6EA6-421D-816D-0F34D66CA84F} => C:\Windows\twain_32\escndv\escndv.exe
Task: {33EAEE0B-8E9E-42F3-B24B-962E55A0D141} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-17] (ASUSTek Computer Inc.)
Task: {419F6866-4F6C-47C3-9464-F1A41902C1A4} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-16] (ASUS)
Task: {442694FD-E95D-4B64-B578-A4270D54B81B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.)
Task: {64A82719-5CA5-4B35-A943-3BE0B003B337} - System32\Tasks\Genius => C:\Users\****\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG
Task: {6D6F1A46-64EB-4565-93B4-678EA922AAD3} - System32\Tasks\{1A8A97A6-18D8-4D08-A1BC-4A14B80111C6} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}\ICQ7.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {7CF995A0-711E-4622-87B2-A44D6C39AC5E} - System32\Tasks\{16019BD9-BD73-437A-9E30-35C4CBA1C94A} => pcalua.exe -a c:\users\****\appdata\local\lollipop\lollipop_01012025.bat
Task: {7D852248-5732-4C59-AD6C-D3BFFF54477A} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {847C4A24-1C41-4D6D-A4DC-5BBED14AC523} - System32\Tasks\{79A26A26-D242-43C1-89AE-D2D0362CEF8C} => pcalua.exe -a C:\Users\****\Desktop\Mono245.exe -d C:\Users\****\Desktop
Task: {85707828-3CF9-480A-96C4-7179BAEF98A6} - System32\Tasks\{D57D7824-90BE-469C-9F04-C35EC244B9A4} => C:\Windows\twain_32\escndv\escndv.exe
Task: {86C0C3DF-2E01-4044-9351-EB7DE4BA0721} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {9835CF8D-52B2-4B24-9F98-5C9358E52AA5} - System32\Tasks\{52D050E8-0E45-412D-8B9B-FD83295DD4BF} => pcalua.exe -a C:\Users\****\Desktop\downloads\cm0102_3968.exe -d C:\Users\****\Desktop\downloads
Task: {A3164B86-91B8-40DD-BAFD-0FF292D1FC91} - System32\Tasks\{D7380D20-C419-47F3-AA76-0D6C03CC84A2} => C:\Windows\twain_32\escndv\escndv.exe
Task: {AD3421D7-EA72-4025-ACE3-E05E79C00F72} - System32\Tasks\{982B8893-21E5-4585-AE73-5882AFDAABC2} => D:\Games\TSBin\Sims2.exe
Task: {BBFC2545-BCE0-48F5-886B-7146FA0F42F1} - System32\Tasks\{097214FE-4F72-4178-A657-29DF5A43315B} => C:\Windows\twain_32\escndv\escndv.exe
Task: {C553BAAE-C260-4F53-9205-EB4EE3CA2C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {D936FCAB-6812-40D8-8521-05D8DBA661D1} - System32\Tasks\{EC9BE70F-AB16-45A8-8970-CE714CF53B5B} => pcalua.exe -a F:\Setup.exe -d F:\
Task: {DAC1DA7E-A54C-4169-82BB-E01958FDF8DC} - System32\Tasks\{C0DB5BD1-2EE8-4566-80E9-5A6E24FE7AC1} => C:\Windows\twain_32\escndv\escndv.exe
Task: {DC6F9FC7-8CF9-4A42-9B39-37EBD12260D5} - System32\Tasks\{7F3EDB77-9AC3-42EB-BD48-10EDF74005A1} => pcalua.exe -a C:\Users\****\Desktop\epson375002eu.exe -d C:\Users\****\Desktop
Task: {E3E7A326-BFEE-423E-9EA9-182BC0FA10B4} - System32\Tasks\Genius_Interval => C:\Users\****\AppData\Roaming\Genius\Genius.exe
Task: {F29A833B-78B0-4784-BE2D-44395908B20A} - System32\Tasks\Intermediate => C:\Users\****\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper_x64.dll
2010-07-15 01:11 - 2010-07-15 01:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-03-05 03:24 - 2011-05-05 14:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2012-02-21 23:49 - 2012-02-21 23:49 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2007-07-12 20:11 - 2007-07-12 20:11 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2015-03-28 12:02 - 2016-05-03 16:23 - 47503472 _____ () C:\Users\****\AppData\Roaming\Spotify\libcef.dll
2015-03-28 12:02 - 2016-05-03 16:23 - 01584240 _____ () C:\Users\****\AppData\Roaming\Spotify\libglesv2.dll
2015-03-28 12:02 - 2016-05-03 16:23 - 00082032 _____ () C:\Users\****\AppData\Roaming\Spotify\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DataMgr => "C:\Users\****\AppData\Roaming\DataMgr\DataMgr.exe"
MSCONFIG\startupreg: EPSON SX218 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_S6FA3.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX218 Series (Kopie 1) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SCB9B.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX218 Series (Kopie 2) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SB9BD.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX218 Series (Kopie 3) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD855.tmp" /EF "HKCU"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Seventh => "C:\Users\****\AppData\Roaming\Seventh\Seventh.exe"
MSCONFIG\startupreg: Sixth => "C:\Users\****\AppData\Roaming\Sixth\Sixth.exe"
MSCONFIG\startupreg: Snoozer => "C:\Users\****\AppData\Roaming\Snz\Snz.exe"
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: Spotify => "C:\Users\****\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869
FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900
FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{FDD04D1A-EDD1-44B3-828D-891120962B02}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{D508A870-F2C8-4534-843D-A6973B25F186}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [TCP Query User{86E69113-EEFD-4C2B-A851-A81F1743F3BD}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4B79DA81-0BC8-4C50-836D-39780222BA6C}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CCEB504B-BC69-4502-AC50-60F12C4C7A58}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9CEFA3CC-5151-4DCD-9DFF-FB0EAC5EE97E}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3E4042C7-4351-4A10-8640-BF9A7EA9542F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E625D5E-647D-4814-A780-4A9E23A7FEF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C1F9F83D-7428-42C3-8056-FFFEB8DD1087}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7B6FE7AB-10C9-49FF-8764-82E16EB9C378}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8BD3FD09-CDBB-4AA7-BE1A-20CA09C0D16D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EDD55563-316D-4A72-9D63-9C187AABA423}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E308AD92-0CB3-4724-A56C-8DFED6263029}C:\program files (x86)\championship manager 01-02\cm0102.exe] => (Allow) C:\program files (x86)\championship manager 01-02\cm0102.exe
FirewallRules: [UDP Query User{9D2F455A-36F3-4AC4-8521-583122654EFF}C:\program files (x86)\championship manager 01-02\cm0102.exe] => (Allow) C:\program files (x86)\championship manager 01-02\cm0102.exe
FirewallRules: [TCP Query User{502636C0-2D57-4512-86E7-09418C9235AD}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{D8F9B8B9-D02B-4F56-85A1-413652DD236D}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{8C937CD7-CBEC-419F-B57C-9CCD0C5654C4}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{190248BC-8B3B-4E37-893D-1E7EC9E87F31}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe
==================== Wiederherstellungspunkte =========================
15-04-2016 22:08:16 Geplanter Prüfpunkt
25-04-2016 23:27:56 Windows Update
26-04-2016 17:40:17 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
26-04-2016 17:40:39 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
26-04-2016 17:42:03 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
26-04-2016 17:43:37 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
26-04-2016 20:14:02 DirectX wurde installiert
03-05-2016 23:49:43 Free Antivirus - 03.05.2016 23:49
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/03/2016 11:27:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x74c1cb49
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0xManager14.exe0
Pfad der fehlerhaften Anwendung: Manager14.exe1
Pfad des fehlerhaften Moduls: Manager14.exe2
Berichtskennung: Manager14.exe3
Error: (05/03/2016 11:24:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040
Name des fehlerhaften Moduls: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00a77573
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0xManager14.exe0
Pfad der fehlerhaften Anwendung: Manager14.exe1
Pfad des fehlerhaften Moduls: Manager14.exe2
Berichtskennung: Manager14.exe3
Error: (04/21/2016 10:08:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SopCast.exe, Version 4.0.0.720 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1744
Startzeit: 01d19c095a3e4c59
Endzeit: 16
Anwendungspfad: C:\Program Files (x86)\SopCast\SopCast.exe
Berichts-ID: bf38b814-07fc-11e6-9892-10bf482fba16
Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Systemfehler:
=============
Error: (05/03/2016 04:21:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst eventlog erreicht.
Error: (05/01/2016 08:08:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (04/30/2016 09:09:57 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (04/30/2016 09:09:56 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (04/30/2016 09:09:56 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (04/30/2016 09:09:55 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (04/29/2016 10:54:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (04/29/2016 08:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet:
%%1062
Error: (04/29/2016 08:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1115
Error: (04/29/2016 08:58:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Anwendungsinformationen" ist vom Dienst "Benutzerprofildienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1115
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4000.13 MB
Verfügbarer physikalischer RAM: 1374.68 MB
Summe virtueller Speicher: 7998.46 MB
Verfügbarer virtueller Speicher: 4064.48 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:64.67 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:105.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016
durchgeführt von **** (Administrator) auf ****-PC (04-05-2016 16:17:07)
Gestartet von C:\Users\****\Downloads
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\Temp\1FAE0C40-9B19-4FAD-B599-89F941F233D8\DismHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [9404816 2016-04-13] (Emsisoft Ltd)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2319536 2011-10-19] (ASUS)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Run: [lollipop_01012025] => lollipop_01012025
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Run: [Spotify Web Helper] => C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-03] (Spotify Ltd)
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: F - F:\laucher.exe
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: {3250787c-3321-11e2-a177-10bf482fba16} - F:\laucher.exe
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: {50976915-3f80-11e2-9599-10bf482fba16} - F:\raf-cs_de.exe
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{256522F2-39B5-4775-84DD-4CA19AB5BD76}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A5B53613-70BC-4913-817B-88CAFE833A86}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/software/
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.socialdownloadr.com/?channel=scd4pll2&t=B4B39613998993D1&pllc=upd
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2257376885-3889011494-1840806732-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=B4B39613998993D1&pllc=upd&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2257376885-3889011494-1840806732-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=B4B39613998993D1&pllc=upd&q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\****\AppData\Local\funfeedr_pll.dll => Keine Datei
BHO-x32: Simple New Tab -> {5C2DD58F-613F-4580-8AC0-F10D760AF938} -> C:\Users\****\AppData\Local\simple_new_tab\simple_new_tab.dll [2015-06-12] ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default
FF DefaultSearchUrl: hxxp://search.socialdownloadr.com/search.php?channel=scd2&pt2610=2&q=
FF SelectedSearchEngine: Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.socialdownloadr.com/search.php?channel=scd2&pt2610=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-29] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-09-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2257376885-3889011494-1840806732-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-30] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-2257376885-3889011494-1840806732-1000: bebomedia.com/OfferMosquitoIEHelper -> C:\Users\****\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll [Keine Datei]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\user.js [2013-11-15]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\avg-secure-search.xml [2015-05-28]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\fbdownloader_search.xml [2014-09-09]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\MyStart.xml [2013-07-07]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\Sweetpacks Search.xml [2014-02-26]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-05-28]
FF Extension: Simple New Tab - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\snt@simplenewtab.com.xpi [2015-08-20] [ist nicht signiert]
FF Extension: WEB.DE MailCheck - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\mailcheck@web.de [2016-03-15]
FF Extension: Flash and Video Download - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2016-04-25]
FF Extension: Gutscheinaffe - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2016-05-03]
FF Extension: GreatDealz - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: FavGenius - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\fg@favgenius.com.xpi [2015-09-10]
FF Extension: Adblock Plus - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\****\AppData\Roaming\okitSpace\Firefox => nicht gefunden
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-03] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-27]
CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
CHR Extension: (Google Drive) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-27]
CHR Extension: (YouTube) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-27]
CHR Extension: (Google Search) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-27]
CHR Extension: (Google Sheets) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
CHR Extension: (Avira Browser Safety) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-05-27]
CHR Extension: (meduke) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2015-07-18]
CHR Extension: (Bookmark Manager) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-27]
CHR Extension: (Google Wallet) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-27]
CHR Extension: (Gmail) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]
CHR Extension: (Simple New Tab) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga [2016-02-24]
CHR HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbmdkmlcnbapgegninelmjbfibaghdmk] - C:\Users\****\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito\ext_offermosquito.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11335312 2016-04-13] (Emsisoft Ltd)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-02-17] (ASUS)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-12-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124080 2016-02-11] (Emsisoft Ltd)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-04 16:16 - 2016-05-04 16:16 - 02377216 _____ (Farbar) C:\Users\****\Downloads\FRST64.exe
2016-05-04 16:10 - 2016-05-04 16:10 - 00027706 _____ C:\Users\****\Desktop\Ereignisse.txt
2016-05-04 00:21 - 2016-05-04 15:16 - 00000028 _____ C:\Users\****\AppData\Roaming\sp_data.sys
2016-05-04 00:14 - 2016-05-04 00:14 - 00000000 ____D C:\ProgramData\Emsisoft
2016-05-03 23:59 - 2016-05-04 16:17 - 00020080 _____ C:\Users\****\Downloads\FRST.txt
2016-05-03 23:58 - 2016-05-04 16:17 - 00000000 ____D C:\FRST
2016-05-03 23:49 - 2016-05-03 23:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-05-03 23:48 - 2016-05-04 16:16 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-05-03 23:42 - 2016-05-03 23:48 - 233225288 _____ (Emsisoft Ltd. ) C:\Users\****\Downloads\EmsisoftAntiMalwareSetup.exe
2016-05-03 23:42 - 2016-05-03 23:42 - 00000095 _____ C:\SILENT
2016-05-03 23:40 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-03 23:40 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-03 23:40 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-03 23:40 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-03 23:32 - 2016-05-03 23:32 - 22851472 _____ (Malwarebytes ) C:\Users\****\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-30 08:48 - 2016-04-30 08:56 - 00000000 ____D C:\Users\****\Desktop\Musik auto
2016-04-29 21:23 - 2016-04-29 21:24 - 00000000 ____D C:\Program Files (x86)\Mobile Partner
2016-04-29 21:21 - 2016-04-29 21:22 - 17210751 _____ C:\Users\****\Downloads\E173-Mobile_Partner_16.001.06.01.500.zip
2016-04-29 21:14 - 2016-04-29 21:14 - 00000000 ____D C:\Users\****\AppData\Local\ElevatedDiagnostics
2016-04-28 08:00 - 2016-04-28 08:05 - 207000000 _____ C:\Users\****\Downloads\VA_-_NDHW__Neue_Deutsche_House_Welle_Vol._01-WEB-DE-2016-BiLDERBERG.r00
2016-04-28 07:55 - 2016-04-28 08:00 - 207000000 _____ C:\Users\****\Downloads\VA_-_NDHW__Neue_Deutsche_House_Welle_Vol._01-WEB-DE-2016-BiLDERBERG.rar
2016-04-27 23:22 - 2016-04-27 23:22 - 00315048 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-26 20:20 - 2016-04-26 20:20 - 00000000 ____D C:\Users\****\Documents\FUSSBALL MANAGER 14
2016-04-26 20:16 - 2016-04-26 20:16 - 00001226 _____ C:\Users\Public\Desktop\FUSSBALL MANAGER 14.lnk
2016-04-26 20:16 - 2016-04-26 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FUSSBALL MANAGER 14
2016-04-26 18:39 - 2016-04-26 18:39 - 00000000 ____D C:\Users\****\AppData\Local\GWX
2016-04-26 17:50 - 2016-04-26 18:01 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-04-26 17:49 - 2016-04-26 17:50 - 00000000 ____D C:\Users\****\AppData\Local\Origin
2016-04-26 17:44 - 2016-04-26 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-04-26 17:40 - 2016-04-27 07:51 - 00000000 ____D C:\Program Files (x86)\Origin
2016-04-26 17:38 - 2016-04-26 17:39 - 31334856 _____ (Electronic Arts, Inc.) C:\Users\****\Downloads\OriginThinSetup.exe
2016-04-25 23:28 - 2016-04-25 23:29 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-25 23:28 - 2016-04-25 23:28 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-04-25 23:24 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-25 23:24 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-04-25 23:24 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-25 23:24 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-25 23:24 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-25 23:24 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-25 23:24 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-25 23:24 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-25 23:24 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-04-25 23:24 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-25 23:24 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-25 23:24 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-25 23:24 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-25 23:24 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-04-25 23:24 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-04-25 23:24 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-04-25 23:24 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-25 23:24 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-04-25 23:24 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-25 23:24 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-04-25 23:24 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-25 23:24 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-04-25 23:24 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-04-25 23:24 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-04-25 23:24 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-04-25 23:24 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-04-25 23:24 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-25 23:24 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-25 23:24 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-25 23:24 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-25 23:24 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-04-25 23:23 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-25 23:23 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-25 23:23 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-25 23:23 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-25 23:23 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-25 23:23 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-25 23:23 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-25 23:23 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-25 23:23 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-25 23:23 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-25 23:23 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-25 23:23 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-25 23:23 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-25 23:23 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-25 23:23 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-25 23:23 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-25 23:23 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-25 23:23 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-04-25 23:23 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-04-25 23:23 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-04-25 23:23 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-25 23:23 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-04-25 23:23 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-25 23:23 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-25 23:23 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-25 23:23 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-25 23:23 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-04-25 23:23 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-04-25 23:23 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-25 23:23 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-25 23:23 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-04-25 23:23 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-04-25 23:23 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-25 23:23 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-25 23:23 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-25 23:18 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-25 23:18 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-04-25 23:05 - 2016-04-25 23:05 - 00072400 _____ C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-20 23:37 - 2016-04-20 23:40 - 131055346 _____ C:\Users\****\Downloads\Matthias_Reim-Phoenix-2CD-DE-2016-VOiCE.rar
2016-04-19 20:12 - 2016-04-26 18:43 - 00000452 _____ C:\Users\****\Desktop\Neues Textdokument.txt
2016-04-18 19:13 - 2016-04-18 19:14 - 62573404 _____ C:\Users\****\Downloads\Cascada-Original_Me__Incl_Greatest_Hits_CD-2CD-2011-BPM.r00
2016-04-18 19:09 - 2016-04-18 19:12 - 100000000 _____ C:\Users\****\Downloads\Cascada-Original_Me__Incl_Greatest_Hits_CD-2CD-2011-BPM.rar
2016-04-12 20:34 - 2016-04-12 20:34 - 00023235 _____ C:\Users\****\Desktop\Beobachtung.odt
2016-04-12 20:29 - 2016-04-12 20:29 - 00000997 _____ C:\Users\****\Desktop\SopCast.lnk
2016-04-12 20:29 - 2016-04-12 20:29 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
2016-04-12 20:29 - 2016-04-12 20:29 - 00000000 ____D C:\Program Files (x86)\SopCast
2016-04-12 20:28 - 2016-04-12 20:28 - 07016053 _____ C:\Users\****\Downloads\SopCast.zip
2016-04-12 20:24 - 2016-04-12 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast
2016-04-12 20:22 - 2016-04-12 20:22 - 01475080 _____ C:\Users\****\Downloads\SopCast WebPlayer - CHIP-Installer.exe
2016-04-12 09:08 - 2016-04-20 12:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-06 21:02 - 2016-04-06 22:33 - 1019551744 _____ C:\Users\****\Downloads\Albstedt_I.avi
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-04 16:16 - 2012-10-07 00:42 - 00000000 ____D C:\Users\****\AppData\Roaming\Spotify
2016-05-04 16:07 - 2012-10-07 00:43 - 00000000 ____D C:\Users\****\AppData\Local\Spotify
2016-05-04 15:23 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-04 15:23 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-04 00:19 - 2016-03-21 17:48 - 00007605 _____ C:\Users\****\AppData\Local\resmon.resmoncfg
2016-05-04 00:02 - 2014-03-01 22:41 - 00000000 ____D C:\Users\****\Desktop\Programme
2016-05-03 23:41 - 2015-07-06 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-03 23:28 - 2014-09-05 12:07 - 00000000 ____D C:\ProgramData\Origin
2016-05-03 23:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-30 08:52 - 2011-02-19 06:24 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-04-30 08:52 - 2011-02-19 06:24 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-04-30 08:52 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-30 08:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-29 19:24 - 2013-12-02 02:46 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2016-04-29 07:29 - 2012-10-07 00:22 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-29 07:29 - 2012-10-07 00:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-26 20:16 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-26 17:50 - 2014-09-05 12:17 - 00000000 ____D C:\Users\****\AppData\Roaming\Origin
2016-04-26 17:44 - 2014-09-05 12:14 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-04-26 17:44 - 2014-08-06 14:08 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-20 12:21 - 2015-09-03 19:46 - 00001140 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-04-20 12:18 - 2015-01-10 13:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-19 20:19 - 2015-02-18 12:20 - 00000000 ____D C:\Users\****\Desktop\Bewerbungen Patti
2016-04-11 20:20 - 2014-12-13 12:55 - 00000000 ____D C:\Users\****\Desktop\Laura Ausbildung
2016-04-08 21:49 - 2014-10-09 22:08 - 00000000 __SHD C:\Users\****\AppData\Local\EmieUserList
2016-04-08 21:49 - 2014-10-09 22:08 - 00000000 __SHD C:\Users\****\AppData\Local\EmieSiteList
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-16 00:02 - 2015-12-16 00:02 - 0008009 _____ () C:\Users\****\AppData\Roaming\mbam.context.scan
2016-04-01 14:44 - 2016-04-01 14:44 - 0000003 _____ () C:\Users\****\AppData\Roaming\pllchannel.txt
2016-05-04 00:21 - 2016-05-04 15:16 - 0000028 _____ () C:\Users\****\AppData\Roaming\sp_data.sys
2014-07-06 13:41 - 2014-07-06 13:41 - 0002711 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2016-03-21 17:48 - 2016-05-04 00:19 - 0007605 _____ () C:\Users\****\AppData\Local\resmon.resmoncfg
2012-02-24 04:42 - 2010-10-06 19:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2012-06-06 10:59 - 2012-06-06 11:00 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-06-06 10:58 - 2012-06-06 10:59 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-06-06 10:58 - 2012-06-06 10:58 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-11 20:11
==================== Ende von FRST.txt ============================ Code:
Exportierte Ereignisse:
04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei
'C:\Users\****\Desktop\Programme\downloads\Soziogramm-Editor-lnstall.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei 'C:\Users\****\Desktop\Programme\downloads\Stronghold-3-lnstall.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei
'C:\Users\****\Desktop\Programme\downloads\Samsung-USB-Smartphone-Treiber-lnst
all.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/1ClickDownload.Gen [riskware]'
in Datei
'C:\Users\****\Desktop\Programme\downloads\NeoliveApp_setup(18_3f)_ff.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei 'C:\Users\****\Desktop\Programme\downloads\Monopoly-Pro-lnstall.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Agent.356072.1 [trojan]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntcrxinst.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.288768 [adware]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Agent.195744 [trojan]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntdllinst.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaBE6F.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:15 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.288768 [adware]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:13 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei 'C:\Users\****\Desktop\Programme\downloads\Stronghold-3-lnstall.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:13 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei
'C:\Users\****\Desktop\Programme\downloads\Soziogramm-Editor-lnstall.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei
'C:\Users\****\Desktop\Programme\downloads\Samsung-USB-Smartphone-Treiber-lnst
all.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/1ClickDownload.Gen [riskware]'
in Datei
'C:\Users\****\Desktop\Programme\downloads\NeoliveApp_setup(18_3f)_ff.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/WinloadSDA.Gen [riskware]'
in Datei 'C:\Users\****\Desktop\Programme\downloads\Monopoly-Pro-lnstall.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Agent.356072.1 [trojan]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntcrxinst.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Agent.195744 [trojan]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntdllinst.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.288768 [adware]'
in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.A.6 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaBE6F.tmp\userid.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen7 [adware]'
in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\chunprot.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
04.05.2016 00:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\AppData\Local\omesuperv.exe'
enthält folgendes Muster 'ADWARE/Adware.Gen7' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
03.05.2016 23:47 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadGuide.MK [riskware]'
in Datei 'C:\Users\****\Downloads\EmsisoftAntiMalwareSetup_CB-DL-Manager.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
03.05.2016 23:47 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Snoozer.E.7 [adware]'
in Datei 'C:\Users\****\AppData\Roaming\Genius\Genius.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern Code:
Emsisoft Anti-Malware - Version 11.6.2.6338
Letztes Update: 04.05.2016 00:02:36
Benutzerkonto: ****-PC\****
Scaneinstellungen:
Scantyp: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
Erkenne PUPs: Aus
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus
Scan Beginn: 04.05.2016 00:03:42
C:\Users\****\AppData\Local\Mobogenie Application.AdGenie (A)
C:\Users\****\AppData\Roaming\datamgr Application.AppInstall (A)
C:\Users\****\AppData\Roaming\fbdownloader Application.AppInstall (A)
C:\Users\****\AppData\Roaming\scheck Application.AppInstall (A)
C:\Users\****\AppData\Roaming\ssync Application.AppInstall (A)
C:\ProgramData\sweetim Application.AppInstall (A)
C:\Users\****\AppData\Local\ext_offermosquito Application.AppInstall (A)
C:\Program Files (x86)\tuguu sl Application.AppInstall (A)
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\iminent.xml Application.Win32.WSearch (A)
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Searchplugins\mystart search.xml Application.SearchPlug (A)
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Searchplugins\search.xml Application.SearchPlug (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199} Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD Application.AdGenie (A)
Value: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> SCHECK Application.AdStart (A)
Value: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> SSYNC Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\LOLLIPOP Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\SOFTONIC Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\SWEETIM Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\SWEETIM Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEARCHTHEWEBARP Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Application.InstallAd (A)
C:\Users\****\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll Adware.OfferMosquito.A (B)
C:\Users\****\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll Adware.OfferMosquito.A (B)
Gescannt 73327
Gefunden 27
Scan Ende: 04.05.2016 00:14:55
Scanzeit: 0:11:13 |