Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: csrss.exe gefunden und einige andere Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2016, 15:28   #1
Czubak91
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Guten Tag,

vorneweg, ich habe nicht sehr viel Ahnung, was dieses ganze Thema angeht, aber ich gebe mein bestes

Ich habe mal durchgescannt und einige "Funde" gefunden, hoffe diese kann man der Logfiles entnehmen.
Ebenso habe ich die "csrss.exe" auf meinem Laptop, die sich auf kein Verzeichnis zurückverfolgen lässt.
Und dann ist es meisten ein Trojaner, wie ich gelesen habe.

Falls ich irgendetwas vergessen haben sollte, tut mir leid, ich werde mich bessern und mir mühe geben.


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016
durchgeführt von **** (2016-05-04 16:18:07)
Gestartet von C:\Users\****\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-05 11:45:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2257376885-3889011494-1840806732-500 - Administrator - Disabled)
**** (S-1-5-21-2257376885-3889011494-1840806732-1000 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-2257376885-3889011494-1840806732-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2257376885-3889011494-1840806732-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)
ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.23 - ASUS)
ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)
ASUS FancyStart (HKLM-x32\...\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}) (Version: 1.1.1 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.29 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0041 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version:  - )
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0015 - ASUS)
AVG 2015 (Version: 15.0.4354 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version:  - )
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd)
Druckerdeinstallation für EPSON SX218 Series (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.2.0 - ASUS)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.670 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.11.6.18139 - Electronic Arts, Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6454 - Realtek Semiconductor Corp.)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )
SopCast 4.0.0 (HKLM-x32\...\SopCast) (Version: 4.0.0 - www.sopcast.com)
Spotify (HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.6.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.25 - ASUS)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0493B9FF-F663-4E0B-9323-311CACA7F5B3} - System32\Tasks\{5E2B578B-FE74-44D3-B794-49635BFE42AC} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe"
Task: {04B53767-0427-4229-A49C-3CC1D213D6AF} - System32\Tasks\{F9A3285B-D365-4B31-A91E-C6857A2E7204} => pcalua.exe -a C:\Users\****\Downloads\epson327059eu.exe -d C:\Users\****\Downloads
Task: {1D0A6A9C-2B1E-4C4F-A5D7-3EDBFCC10683} - System32\Tasks\{E2D07482-6EA6-421D-816D-0F34D66CA84F} => C:\Windows\twain_32\escndv\escndv.exe
Task: {33EAEE0B-8E9E-42F3-B24B-962E55A0D141} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-17] (ASUSTek Computer Inc.)
Task: {419F6866-4F6C-47C3-9464-F1A41902C1A4} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-16] (ASUS)
Task: {442694FD-E95D-4B64-B578-A4270D54B81B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.)
Task: {64A82719-5CA5-4B35-A943-3BE0B003B337} - System32\Tasks\Genius => C:\Users\****\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG
Task: {6D6F1A46-64EB-4565-93B4-678EA922AAD3} - System32\Tasks\{1A8A97A6-18D8-4D08-A1BC-4A14B80111C6} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}\ICQ7.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {7CF995A0-711E-4622-87B2-A44D6C39AC5E} - System32\Tasks\{16019BD9-BD73-437A-9E30-35C4CBA1C94A} => pcalua.exe -a c:\users\****\appdata\local\lollipop\lollipop_01012025.bat
Task: {7D852248-5732-4C59-AD6C-D3BFFF54477A} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {847C4A24-1C41-4D6D-A4DC-5BBED14AC523} - System32\Tasks\{79A26A26-D242-43C1-89AE-D2D0362CEF8C} => pcalua.exe -a C:\Users\****\Desktop\Mono245.exe -d C:\Users\****\Desktop
Task: {85707828-3CF9-480A-96C4-7179BAEF98A6} - System32\Tasks\{D57D7824-90BE-469C-9F04-C35EC244B9A4} => C:\Windows\twain_32\escndv\escndv.exe
Task: {86C0C3DF-2E01-4044-9351-EB7DE4BA0721} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {9835CF8D-52B2-4B24-9F98-5C9358E52AA5} - System32\Tasks\{52D050E8-0E45-412D-8B9B-FD83295DD4BF} => pcalua.exe -a C:\Users\****\Desktop\downloads\cm0102_3968.exe -d C:\Users\****\Desktop\downloads
Task: {A3164B86-91B8-40DD-BAFD-0FF292D1FC91} - System32\Tasks\{D7380D20-C419-47F3-AA76-0D6C03CC84A2} => C:\Windows\twain_32\escndv\escndv.exe
Task: {AD3421D7-EA72-4025-ACE3-E05E79C00F72} - System32\Tasks\{982B8893-21E5-4585-AE73-5882AFDAABC2} => D:\Games\TSBin\Sims2.exe
Task: {BBFC2545-BCE0-48F5-886B-7146FA0F42F1} - System32\Tasks\{097214FE-4F72-4178-A657-29DF5A43315B} => C:\Windows\twain_32\escndv\escndv.exe
Task: {C553BAAE-C260-4F53-9205-EB4EE3CA2C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {D936FCAB-6812-40D8-8521-05D8DBA661D1} - System32\Tasks\{EC9BE70F-AB16-45A8-8970-CE714CF53B5B} => pcalua.exe -a F:\Setup.exe -d F:\
Task: {DAC1DA7E-A54C-4169-82BB-E01958FDF8DC} - System32\Tasks\{C0DB5BD1-2EE8-4566-80E9-5A6E24FE7AC1} => C:\Windows\twain_32\escndv\escndv.exe
Task: {DC6F9FC7-8CF9-4A42-9B39-37EBD12260D5} - System32\Tasks\{7F3EDB77-9AC3-42EB-BD48-10EDF74005A1} => pcalua.exe -a C:\Users\****\Desktop\epson375002eu.exe -d C:\Users\****\Desktop
Task: {E3E7A326-BFEE-423E-9EA9-182BC0FA10B4} - System32\Tasks\Genius_Interval => C:\Users\****\AppData\Roaming\Genius\Genius.exe
Task: {F29A833B-78B0-4784-BE2D-44395908B20A} - System32\Tasks\Intermediate => C:\Users\****\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper_x64.dll
2010-07-15 01:11 - 2010-07-15 01:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-03-05 03:24 - 2011-05-05 14:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2012-02-21 23:49 - 2012-02-21 23:49 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2007-07-12 20:11 - 2007-07-12 20:11 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2015-03-28 12:02 - 2016-05-03 16:23 - 47503472 _____ () C:\Users\****\AppData\Roaming\Spotify\libcef.dll
2015-03-28 12:02 - 2016-05-03 16:23 - 01584240 _____ () C:\Users\****\AppData\Roaming\Spotify\libglesv2.dll
2015-03-28 12:02 - 2016-05-03 16:23 - 00082032 _____ () C:\Users\****\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DataMgr => "C:\Users\****\AppData\Roaming\DataMgr\DataMgr.exe"
MSCONFIG\startupreg: EPSON SX218 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_S6FA3.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX218 Series (Kopie 1) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SCB9B.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX218 Series (Kopie 2) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SB9BD.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX218 Series (Kopie 3) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD855.tmp" /EF "HKCU"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Seventh => "C:\Users\****\AppData\Roaming\Seventh\Seventh.exe"
MSCONFIG\startupreg: Sixth => "C:\Users\****\AppData\Roaming\Sixth\Sixth.exe"
MSCONFIG\startupreg: Snoozer => "C:\Users\****\AppData\Roaming\Snz\Snz.exe"
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: Spotify => "C:\Users\****\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869
FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900
FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{FDD04D1A-EDD1-44B3-828D-891120962B02}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{D508A870-F2C8-4534-843D-A6973B25F186}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [TCP Query User{86E69113-EEFD-4C2B-A851-A81F1743F3BD}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4B79DA81-0BC8-4C50-836D-39780222BA6C}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CCEB504B-BC69-4502-AC50-60F12C4C7A58}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9CEFA3CC-5151-4DCD-9DFF-FB0EAC5EE97E}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3E4042C7-4351-4A10-8640-BF9A7EA9542F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E625D5E-647D-4814-A780-4A9E23A7FEF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C1F9F83D-7428-42C3-8056-FFFEB8DD1087}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7B6FE7AB-10C9-49FF-8764-82E16EB9C378}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8BD3FD09-CDBB-4AA7-BE1A-20CA09C0D16D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EDD55563-316D-4A72-9D63-9C187AABA423}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E308AD92-0CB3-4724-A56C-8DFED6263029}C:\program files (x86)\championship manager 01-02\cm0102.exe] => (Allow) C:\program files (x86)\championship manager 01-02\cm0102.exe
FirewallRules: [UDP Query User{9D2F455A-36F3-4AC4-8521-583122654EFF}C:\program files (x86)\championship manager 01-02\cm0102.exe] => (Allow) C:\program files (x86)\championship manager 01-02\cm0102.exe
FirewallRules: [TCP Query User{502636C0-2D57-4512-86E7-09418C9235AD}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{D8F9B8B9-D02B-4F56-85A1-413652DD236D}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{8C937CD7-CBEC-419F-B57C-9CCD0C5654C4}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{190248BC-8B3B-4E37-893D-1E7EC9E87F31}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe

==================== Wiederherstellungspunkte =========================

15-04-2016 22:08:16 Geplanter Prüfpunkt
25-04-2016 23:27:56 Windows Update
26-04-2016 17:40:17 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
26-04-2016 17:40:39 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
26-04-2016 17:42:03 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
26-04-2016 17:43:37 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
26-04-2016 20:14:02 DirectX wurde installiert
03-05-2016 23:49:43 Free Antivirus - 03.05.2016 23:49

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2016 11:27:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x74c1cb49
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0xManager14.exe0
Pfad der fehlerhaften Anwendung: Manager14.exe1
Pfad des fehlerhaften Moduls: Manager14.exe2
Berichtskennung: Manager14.exe3

Error: (05/03/2016 11:24:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040
Name des fehlerhaften Moduls: Manager14.exe, Version: 1.0.0.0, Zeitstempel: 0x02ca6040
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00a77573
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0xManager14.exe0
Pfad der fehlerhaften Anwendung: Manager14.exe1
Pfad des fehlerhaften Moduls: Manager14.exe2
Berichtskennung: Manager14.exe3

Error: (04/21/2016 10:08:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SopCast.exe, Version 4.0.0.720 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1744

Startzeit: 01d19c095a3e4c59

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\SopCast\SopCast.exe

Berichts-ID: bf38b814-07fc-11e6-9892-10bf482fba16

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/20/2016 12:20:00 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/20/2016 12:19:45 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (05/03/2016 04:21:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst eventlog erreicht.

Error: (05/01/2016 08:08:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (04/30/2016 09:09:57 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (04/30/2016 09:09:56 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (04/30/2016 09:09:56 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (04/30/2016 09:09:55 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (04/29/2016 10:54:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (04/29/2016 08:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet: 
%%1062

Error: (04/29/2016 08:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1115

Error: (04/29/2016 08:58:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Anwendungsinformationen" ist vom Dienst "Benutzerprofildienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1115


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4000.13 MB
Verfügbarer physikalischer RAM: 1374.68 MB
Summe virtueller Speicher: 7998.46 MB
Verfügbarer virtueller Speicher: 4064.48 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:64.67 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:105.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016
durchgeführt von **** (Administrator) auf ****-PC (04-05-2016 16:17:07)
Gestartet von C:\Users\****\Downloads
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\Temp\1FAE0C40-9B19-4FAD-B599-89F941F233D8\DismHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [9404816 2016-04-13] (Emsisoft Ltd)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2319536 2011-10-19] (ASUS)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Run: [lollipop_01012025] => lollipop_01012025
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\Run: [Spotify Web Helper] => C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-03] (Spotify Ltd)
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: F - F:\laucher.exe
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: {3250787c-3321-11e2-a177-10bf482fba16} - F:\laucher.exe
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\...\MountPoints2: {50976915-3f80-11e2-9599-10bf482fba16} - F:\raf-cs_de.exe
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{256522F2-39B5-4775-84DD-4CA19AB5BD76}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A5B53613-70BC-4913-817B-88CAFE833A86}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/software/
HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.socialdownloadr.com/?channel=scd4pll2&t=B4B39613998993D1&pllc=upd
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2257376885-3889011494-1840806732-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=B4B39613998993D1&pllc=upd&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2257376885-3889011494-1840806732-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=B4B39613998993D1&pllc=upd&q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\****\AppData\Local\funfeedr_pll.dll => Keine Datei
BHO-x32: Simple New Tab -> {5C2DD58F-613F-4580-8AC0-F10D760AF938} -> C:\Users\****\AppData\Local\simple_new_tab\simple_new_tab.dll [2015-06-12] ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default
FF DefaultSearchUrl: hxxp://search.socialdownloadr.com/search.php?channel=scd2&pt2610=2&q=
FF SelectedSearchEngine: Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.socialdownloadr.com/search.php?channel=scd2&pt2610=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-29] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-09-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2257376885-3889011494-1840806732-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-30] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-2257376885-3889011494-1840806732-1000: bebomedia.com/OfferMosquitoIEHelper -> C:\Users\****\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll [Keine Datei]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\user.js [2013-11-15]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\avg-secure-search.xml [2015-05-28]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\fbdownloader_search.xml [2014-09-09]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\MyStart.xml [2013-07-07]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\Sweetpacks Search.xml [2014-02-26]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-05-28]
FF Extension: Simple New Tab - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\snt@simplenewtab.com.xpi [2015-08-20] [ist nicht signiert]
FF Extension: WEB.DE MailCheck - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\mailcheck@web.de [2016-03-15]
FF Extension: Flash and Video Download - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2016-04-25]
FF Extension: Gutscheinaffe - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2016-05-03]
FF Extension: GreatDealz - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: FavGenius - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\fg@favgenius.com.xpi [2015-09-10]
FF Extension: Adblock Plus - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\****\AppData\Roaming\okitSpace\Firefox => nicht gefunden
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-03] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-27]
CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
CHR Extension: (Google Drive) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-27]
CHR Extension: (YouTube) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-27]
CHR Extension: (Google Search) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-27]
CHR Extension: (Google Sheets) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
CHR Extension: (Avira Browser Safety) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-05-27]
CHR Extension: (meduke) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2015-07-18]
CHR Extension: (Bookmark Manager) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-27]
CHR Extension: (Google Wallet) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-27]
CHR Extension: (Gmail) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]
CHR Extension: (Simple New Tab) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga [2016-02-24]
CHR HKU\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbmdkmlcnbapgegninelmjbfibaghdmk] - C:\Users\****\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito\ext_offermosquito.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11335312 2016-04-13] (Emsisoft Ltd)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-02-17] (ASUS)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-12-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124080 2016-02-11] (Emsisoft Ltd)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 16:16 - 2016-05-04 16:16 - 02377216 _____ (Farbar) C:\Users\****\Downloads\FRST64.exe
2016-05-04 16:10 - 2016-05-04 16:10 - 00027706 _____ C:\Users\****\Desktop\Ereignisse.txt
2016-05-04 00:21 - 2016-05-04 15:16 - 00000028 _____ C:\Users\****\AppData\Roaming\sp_data.sys
2016-05-04 00:14 - 2016-05-04 00:14 - 00000000 ____D C:\ProgramData\Emsisoft
2016-05-03 23:59 - 2016-05-04 16:17 - 00020080 _____ C:\Users\****\Downloads\FRST.txt
2016-05-03 23:58 - 2016-05-04 16:17 - 00000000 ____D C:\FRST
2016-05-03 23:49 - 2016-05-03 23:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-05-03 23:48 - 2016-05-04 16:16 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-05-03 23:42 - 2016-05-03 23:48 - 233225288 _____ (Emsisoft Ltd. ) C:\Users\****\Downloads\EmsisoftAntiMalwareSetup.exe
2016-05-03 23:42 - 2016-05-03 23:42 - 00000095 _____ C:\SILENT
2016-05-03 23:40 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-03 23:40 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-03 23:40 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-03 23:40 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-03 23:32 - 2016-05-03 23:32 - 22851472 _____ (Malwarebytes ) C:\Users\****\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-30 08:48 - 2016-04-30 08:56 - 00000000 ____D C:\Users\****\Desktop\Musik auto
2016-04-29 21:23 - 2016-04-29 21:24 - 00000000 ____D C:\Program Files (x86)\Mobile Partner
2016-04-29 21:21 - 2016-04-29 21:22 - 17210751 _____ C:\Users\****\Downloads\E173-Mobile_Partner_16.001.06.01.500.zip
2016-04-29 21:14 - 2016-04-29 21:14 - 00000000 ____D C:\Users\****\AppData\Local\ElevatedDiagnostics
2016-04-28 08:00 - 2016-04-28 08:05 - 207000000 _____ C:\Users\****\Downloads\VA_-_NDHW__Neue_Deutsche_House_Welle_Vol._01-WEB-DE-2016-BiLDERBERG.r00
2016-04-28 07:55 - 2016-04-28 08:00 - 207000000 _____ C:\Users\****\Downloads\VA_-_NDHW__Neue_Deutsche_House_Welle_Vol._01-WEB-DE-2016-BiLDERBERG.rar
2016-04-27 23:22 - 2016-04-27 23:22 - 00315048 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-26 20:20 - 2016-04-26 20:20 - 00000000 ____D C:\Users\****\Documents\FUSSBALL MANAGER 14
2016-04-26 20:16 - 2016-04-26 20:16 - 00001226 _____ C:\Users\Public\Desktop\FUSSBALL MANAGER 14.lnk
2016-04-26 20:16 - 2016-04-26 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FUSSBALL MANAGER 14
2016-04-26 18:39 - 2016-04-26 18:39 - 00000000 ____D C:\Users\****\AppData\Local\GWX
2016-04-26 17:50 - 2016-04-26 18:01 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-04-26 17:49 - 2016-04-26 17:50 - 00000000 ____D C:\Users\****\AppData\Local\Origin
2016-04-26 17:44 - 2016-04-26 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-04-26 17:40 - 2016-04-27 07:51 - 00000000 ____D C:\Program Files (x86)\Origin
2016-04-26 17:38 - 2016-04-26 17:39 - 31334856 _____ (Electronic Arts, Inc.) C:\Users\****\Downloads\OriginThinSetup.exe
2016-04-25 23:28 - 2016-04-25 23:29 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-25 23:28 - 2016-04-25 23:28 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-04-25 23:24 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-25 23:24 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-04-25 23:24 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-25 23:24 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-25 23:24 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-25 23:24 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-25 23:24 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-25 23:24 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-25 23:24 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-04-25 23:24 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-25 23:24 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-25 23:24 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-25 23:24 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-25 23:24 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-04-25 23:24 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-04-25 23:24 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-04-25 23:24 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-25 23:24 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-04-25 23:24 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-25 23:24 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-04-25 23:24 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-25 23:24 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-04-25 23:24 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-04-25 23:24 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-04-25 23:24 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-04-25 23:24 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-04-25 23:24 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-25 23:24 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-25 23:24 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-25 23:24 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-25 23:24 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-04-25 23:23 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-25 23:23 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-25 23:23 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-25 23:23 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-25 23:23 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-25 23:23 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-25 23:23 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-25 23:23 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-25 23:23 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-25 23:23 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-25 23:23 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-25 23:23 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-25 23:23 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-25 23:23 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-25 23:23 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-25 23:23 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-25 23:23 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-25 23:23 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-04-25 23:23 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-04-25 23:23 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-04-25 23:23 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-25 23:23 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-04-25 23:23 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-25 23:23 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-25 23:23 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-25 23:23 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-25 23:23 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-04-25 23:23 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-04-25 23:23 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-25 23:23 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-25 23:23 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-04-25 23:23 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-04-25 23:23 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-25 23:23 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-25 23:23 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-25 23:18 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-25 23:18 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-04-25 23:05 - 2016-04-25 23:05 - 00072400 _____ C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-20 23:37 - 2016-04-20 23:40 - 131055346 _____ C:\Users\****\Downloads\Matthias_Reim-Phoenix-2CD-DE-2016-VOiCE.rar
2016-04-19 20:12 - 2016-04-26 18:43 - 00000452 _____ C:\Users\****\Desktop\Neues Textdokument.txt
2016-04-18 19:13 - 2016-04-18 19:14 - 62573404 _____ C:\Users\****\Downloads\Cascada-Original_Me__Incl_Greatest_Hits_CD-2CD-2011-BPM.r00
2016-04-18 19:09 - 2016-04-18 19:12 - 100000000 _____ C:\Users\****\Downloads\Cascada-Original_Me__Incl_Greatest_Hits_CD-2CD-2011-BPM.rar
2016-04-12 20:34 - 2016-04-12 20:34 - 00023235 _____ C:\Users\****\Desktop\Beobachtung.odt
2016-04-12 20:29 - 2016-04-12 20:29 - 00000997 _____ C:\Users\****\Desktop\SopCast.lnk
2016-04-12 20:29 - 2016-04-12 20:29 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
2016-04-12 20:29 - 2016-04-12 20:29 - 00000000 ____D C:\Program Files (x86)\SopCast
2016-04-12 20:28 - 2016-04-12 20:28 - 07016053 _____ C:\Users\****\Downloads\SopCast.zip
2016-04-12 20:24 - 2016-04-12 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast
2016-04-12 20:22 - 2016-04-12 20:22 - 01475080 _____ C:\Users\****\Downloads\SopCast WebPlayer - CHIP-Installer.exe
2016-04-12 09:08 - 2016-04-20 12:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-06 21:02 - 2016-04-06 22:33 - 1019551744 _____ C:\Users\****\Downloads\Albstedt_I.avi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 16:16 - 2012-10-07 00:42 - 00000000 ____D C:\Users\****\AppData\Roaming\Spotify
2016-05-04 16:07 - 2012-10-07 00:43 - 00000000 ____D C:\Users\****\AppData\Local\Spotify
2016-05-04 15:23 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-04 15:23 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-04 00:19 - 2016-03-21 17:48 - 00007605 _____ C:\Users\****\AppData\Local\resmon.resmoncfg
2016-05-04 00:02 - 2014-03-01 22:41 - 00000000 ____D C:\Users\****\Desktop\Programme
2016-05-03 23:41 - 2015-07-06 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-03 23:28 - 2014-09-05 12:07 - 00000000 ____D C:\ProgramData\Origin
2016-05-03 23:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-30 08:52 - 2011-02-19 06:24 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-04-30 08:52 - 2011-02-19 06:24 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-04-30 08:52 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-30 08:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-29 19:24 - 2013-12-02 02:46 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2016-04-29 07:29 - 2012-10-07 00:22 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-29 07:29 - 2012-10-07 00:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-26 20:16 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-26 17:50 - 2014-09-05 12:17 - 00000000 ____D C:\Users\****\AppData\Roaming\Origin
2016-04-26 17:44 - 2014-09-05 12:14 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-04-26 17:44 - 2014-08-06 14:08 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-20 12:21 - 2015-09-03 19:46 - 00001140 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-04-20 12:18 - 2015-01-10 13:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-19 20:19 - 2015-02-18 12:20 - 00000000 ____D C:\Users\****\Desktop\Bewerbungen Patti
2016-04-11 20:20 - 2014-12-13 12:55 - 00000000 ____D C:\Users\****\Desktop\Laura Ausbildung
2016-04-08 21:49 - 2014-10-09 22:08 - 00000000 __SHD C:\Users\****\AppData\Local\EmieUserList
2016-04-08 21:49 - 2014-10-09 22:08 - 00000000 __SHD C:\Users\****\AppData\Local\EmieSiteList

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-16 00:02 - 2015-12-16 00:02 - 0008009 _____ () C:\Users\****\AppData\Roaming\mbam.context.scan
2016-04-01 14:44 - 2016-04-01 14:44 - 0000003 _____ () C:\Users\****\AppData\Roaming\pllchannel.txt
2016-05-04 00:21 - 2016-05-04 15:16 - 0000028 _____ () C:\Users\****\AppData\Roaming\sp_data.sys
2014-07-06 13:41 - 2014-07-06 13:41 - 0002711 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2016-03-21 17:48 - 2016-05-04 00:19 - 0007605 _____ () C:\Users\****\AppData\Local\resmon.resmoncfg
2012-02-24 04:42 - 2010-10-06 19:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2012-06-06 10:59 - 2012-06-06 11:00 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-06-06 10:58 - 2012-06-06 10:59 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-06-06 10:58 - 2012-06-06 10:58 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 20:11

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Exportierte Ereignisse:

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 
      'C:\Users\****\Desktop\Programme\downloads\Soziogramm-Editor-lnstall.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 'C:\Users\****\Desktop\Programme\downloads\Stronghold-3-lnstall.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 
      'C:\Users\****\Desktop\Programme\downloads\Samsung-USB-Smartphone-Treiber-lnst
      all.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/1ClickDownload.Gen [riskware]'
      in Datei 
      'C:\Users\****\Desktop\Programme\downloads\NeoliveApp_setup(18_3f)_ff.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 'C:\Users\****\Desktop\Programme\downloads\Monopoly-Pro-lnstall.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Agent.356072.1 [trojan]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntcrxinst.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.288768 [adware]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Agent.195744 [trojan]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntdllinst.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaBE6F.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 15:22 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.288768 [adware]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 'C:\Users\****\Desktop\Programme\downloads\Stronghold-3-lnstall.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 
      'C:\Users\****\Desktop\Programme\downloads\Soziogramm-Editor-lnstall.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 
      'C:\Users\****\Desktop\Programme\downloads\Samsung-USB-Smartphone-Treiber-lnst
      all.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/1ClickDownload.Gen [riskware]'
      in Datei 
      'C:\Users\****\Desktop\Programme\downloads\NeoliveApp_setup(18_3f)_ff.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/WinloadSDA.Gen [riskware]'
      in Datei 'C:\Users\****\Desktop\Programme\downloads\Monopoly-Pro-lnstall.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Agent.356072.1 [trojan]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntcrxinst.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Agent.195744 [trojan]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\ntdllinst.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.288768 [adware]'
      in Datei 'C:\Users\****\AppData\Roaming\SCheck\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv9D1A.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsv8E2C.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nspA312.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsf92FC.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsp9D96.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsk30EF.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaF98B.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.A.6 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaBE6F.tmp\userid.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\****\AppData\Local\Temp\nsaB635.tmp\chunprot.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.05.2016 00:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\****\AppData\Local\omesuperv.exe'
      enthält folgendes Muster 'ADWARE/Adware.Gen7' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

03.05.2016 23:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\****\Downloads\EmsisoftAntiMalwareSetup_CB-DL-Manager.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.05.2016 23:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Snoozer.E.7 [adware]'
      in Datei 'C:\Users\****\AppData\Roaming\Genius\Genius.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
Emsisoft Anti-Malware - Version 11.6.2.6338
Letztes Update: 04.05.2016 00:02:36
Benutzerkonto: ****-PC\****

Scaneinstellungen:

Scantyp: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: Aus
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	04.05.2016 00:03:42
C:\Users\****\AppData\Local\Mobogenie 	 Application.AdGenie (A)
C:\Users\****\AppData\Roaming\datamgr 	 Application.AppInstall (A)
C:\Users\****\AppData\Roaming\fbdownloader 	 Application.AppInstall (A)
C:\Users\****\AppData\Roaming\scheck 	 Application.AppInstall (A)
C:\Users\****\AppData\Roaming\ssync 	 Application.AppInstall (A)
C:\ProgramData\sweetim 	 Application.AppInstall (A)
C:\Users\****\AppData\Local\ext_offermosquito 	 Application.AppInstall (A)
C:\Program Files (x86)\tuguu sl 	 Application.AppInstall (A)
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\searchplugins\iminent.xml 	 Application.Win32.WSearch (A)
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Searchplugins\mystart search.xml 	 Application.SearchPlug (A)
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\tk9jbbqx.default\Searchplugins\search.xml 	 Application.SearchPlug (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} 	 Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} 	 Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199} 	 Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} 	 Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD 	 Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD 	 Application.AdGenie (A)
Value: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> SCHECK 	 Application.AdStart (A)
Value: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> SSYNC 	 Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\LOLLIPOP 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2257376885-3889011494-1840806732-1000\SOFTWARE\SOFTONIC 	 Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\SWEETIM 	 Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\SWEETIM 	 Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEARCHTHEWEBARP 	 Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} 	 Application.InstallAd (A)
C:\Users\****\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll 	 Adware.OfferMosquito.A (B)
C:\Users\****\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll 	 Adware.OfferMosquito.A (B)

Gescannt	73327
Gefunden	27

Scan Ende:	04.05.2016 00:14:55
Scanzeit:	0:11:13
         

Alt 04.05.2016, 15:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Zitat:
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
Sowas ist schonmal großer Mist...man betreibt niemals zwei AV wie Emsi oder Avira gleichzeitig. Da Emsi sehr viel besser ist, Avira umgehend deinstallieren. Gib Bescheid wenn das erledigt ist.
__________________

__________________

Alt 04.05.2016, 15:46   #3
Czubak91
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Danke für die schnelle Antwort.
Hab ich deinstalliert.
__________________

Alt 04.05.2016, 15:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.05.2016, 18:07   #5
Czubak91
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Beim ersten mal hat er was gefunden, beim 2. mal nicht.


Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.05.04.04
  rootkit: v2016.04.17.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18282
Czubak :: CZUBAK-PC [administrator]

04.05.2016 17:02:44
mbar-log-2016-05-04 (17-02-44).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 347562
Time elapsed: 31 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 8
HKLM\SOFTWARE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F} (Adware.1ClickDownload) -> Delete on reboot. [4d97efe2c1d88fa7a1625da76b98ce32]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F} (Adware.1ClickDownload) -> Delete on reboot. [4d97efe2c1d88fa7a1625da76b98ce32]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F} (Adware.1ClickDownload) -> Delete on reboot. [4d97efe2c1d88fa7a1625da76b98ce32]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80} (Trojan.ProxyHijacker) -> Delete on reboot. [d80c58793f5a7cbac655887bd72cc23e]
HKLM\SOFTWARE\CLASSES\Emsisoft Anti_Malware Full License Keys are Here _ _Latest_.DynamicNS (Trojan.ProxyHijacker) -> Delete on reboot. [d80c58793f5a7cbac655887bd72cc23e]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\Emsisoft Anti_Malware Full License Keys are Here _ _Latest_.DynamicNS (Trojan.ProxyHijacker) -> Delete on reboot. [d80c58793f5a7cbac655887bd72cc23e]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\Emsisoft Anti_Malware Full License Keys are Here _ _Latest_.DynamicNS (Trojan.ProxyHijacker) -> Delete on reboot. [d80c58793f5a7cbac655887bd72cc23e]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80} (Trojan.ProxyHijacker) -> Delete on reboot. [d80c58793f5a7cbac655887bd72cc23e]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Public\Desktop\Download Emsisoft Anti_...lnk (Trojan.Agent.Trace) -> Delete on reboot. [9f454889c8d1df57b9a7f182e81c27d9]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.05.04.05
  rootkit: v2016.04.17.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18282
Czubak :: CZUBAK-PC [administrator]

04.05.2016 18:26:43
mbar-log-2016-05-04 (18-26-43).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 347331
Time elapsed: 30 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 04.05.2016, 19:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Wo hast du Emsisoft gekauft?
__________________
--> csrss.exe gefunden und einige andere Funde

Alt 04.05.2016, 21:59   #7
Czubak91
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Hab ich ??
Habe es von einem Link von dieser Seite runtergeladen und dann die Testversion.
Wieso ?

Alt 04.05.2016, 22:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Zitat:
HKLM\SOFTWARE\CLASSES\Emsisoft Anti_Malware Full License Keys are Here _ _Latest_.DynamicNS
Dann hast du dafür sicher eine Erklärung?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.05.2016, 22:06   #9
Czubak91
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Hab aber keinen Key gekauft, will erstmal die Testversion abwarten und dann vielleicht die Vollversion kaufen.

Alt 04.05.2016, 22:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
csrss.exe gefunden und einige andere Funde - Standard

csrss.exe gefunden und einige andere Funde



Ja, wenn man die Software crackt würde ich auch nix kaufen.

Ich kann mal gerne noch schrauber dazuholen, der arbeitet bei Emsi.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu csrss.exe gefunden und einige andere Funde
.com, antivirus, avira, computer, cpu, csrss.exe, desktop, device driver, dnsapi.dll, einstellungen, firefox, flash player, greatdealz, helper, home, homepage, iexplore, install.exe, internet, internet explorer, malware, musik, registry, server, services.exe, software, svchost.exe, tcp, trojaner, udp, usb, virus



Ähnliche Themen: csrss.exe gefunden und einige andere Funde


  1. Windows 10 - Einige Webseiten werden oft nicht geladen - andere laden völlig problemlos
    Plagegeister aller Art und deren Bekämpfung - 29.03.2016 (25)
  2. atiedxx.exe, csrss.exe und winlogon.exe Trojaner gefunden.
    Log-Analyse und Auswertung - 26.07.2015 (4)
  3. Malwarebyte hatte einige Funde
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (21)
  4. Einige Funde meine ESET Antivirus
    Log-Analyse und Auswertung - 26.06.2015 (19)
  5. PC Speed Maximizer und einige andere Schädlinge auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (13)
  6. Wahrscheinlich unsauberer PC. Malwarebytes hatte einige Funde....
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (15)
  7. Email Account gesperrt! einige Trojana Funde
    Log-Analyse und Auswertung - 29.04.2014 (5)
  8. regsvr32 Fehler und einige Funde
    Log-Analyse und Auswertung - 09.03.2014 (22)
  9. TR/Zusy.BO.1 und andere Funde
    Log-Analyse und Auswertung - 12.12.2013 (9)
  10. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  11. Avira LOG, einige Funde.
    Log-Analyse und Auswertung - 17.07.2013 (4)
  12. einige Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (11)
  13. tr/atraps.gen2 und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (13)
  14. win32.tdss.rtk eingefangen und noch einige andere
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (3)
  15. Google verlinkt aus andere Websites, Problem mit csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (25)
  16. Weiterleitung bei Google und diverse andere Funde
    Log-Analyse und Auswertung - 15.07.2009 (7)
  17. Google und einige andere Seiten funktionieren nach Trojaner-Befall nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (28)

Zum Thema csrss.exe gefunden und einige andere Funde - Guten Tag, vorneweg, ich habe nicht sehr viel Ahnung, was dieses ganze Thema angeht, aber ich gebe mein bestes Ich habe mal durchgescannt und einige "Funde" gefunden, hoffe diese kann - csrss.exe gefunden und einige andere Funde...
Archiv
Du betrachtest: csrss.exe gefunden und einige andere Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.