Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc

FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc


Log-Analyse und Auswertung: FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.11.2013, 13:13   #1
muzi
 
FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc - Standard

FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc


Plötzlich BKA Trojaner
Neustart, weißer Bildschirm
Weißer Bildschirm nur in Admin Account, in Unter Accounts kein Weißer Bildschirm
Abgesicherter Modus kein Weißer Bildschirm

Farbar Analyse gemacht nach Anleitung hier im Forum
Nun FRST Logfile ...
Vielen Dank für eine Hilfe im Voraus:







Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by SYSTEM on MINWINPC on 02-11-2013 12:52:35
Running from E:\
Windows Vista (TM) Home Basic Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [IndexSearch] - C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] - C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] - C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] - C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\ADMIN-DJS\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-21] (Microsoft Corporation)
HKU\ADMIN-DJS\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2013-04-11] (Google Inc.)
HKU\Gast in Uhlenhorst\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast in Uhlenhorst\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [ 2009-05-05] (Acresso Corporation)
HKU\Gast in Uhlenhorst\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Gast in Uhlenhorst\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2013-04-11] (Google Inc.)
HKU\IPS_djhorst\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\IPS_djhorst\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [ 2009-05-05] (Acresso Corporation)
HKU\IPS_djhorst\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-21] (Microsoft Corporation)
HKU\IPS_djhorst\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2013-04-11] (Google Inc.)
Startup: C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.)
S2 DymoPnpService; C:\Program Files\DYMO\DYMO Label Software\DymoPnpService.exe [32336 2011-01-28] (Sanford, L.P.)
S2 HauppaugeTVServer; C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE [434176 2008-10-21] (Hauppauge Computer Works)
S2 HerculesDJControlMP3; C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [17408 2007-11-21] ()
S2 ilogsvc; C:\Program Files\Ipswitch\Logging Server\ftplogsrv.exe [34304 2010-02-19] (Ipswitch, Inc. )
S2 inotifysvr; C:\Program Files\Ipswitch\Notification Server\intfysvc.exe [101888 2010-02-19] (Ipswitch, Inc. )
S2 Ipswitch SSH Server; C:\Program Files\Ipswitch\WS_FTP Server\sshserver.exe [28672 2010-02-19] (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington MA.)
S2 Ipswitch WS_FTP Server; C:\Program Files\Ipswitch\WS_FTP Server\iftpsvc.exe [10752 2010-02-19] (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington MA.)
S2 Ipswitch WS_FTP Web Server$FTPServer; C:\Program Files\Ipswitch\Common\WSFTPWebService.exe [132096 2010-02-19] (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
S2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S2 pgsql-8.3; "C:\Program Files\PostgreSQL\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\Data\"

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [135168 2010-05-06] (© Guillemot R&D, 2010. All rights reserved.)
S2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
S2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
S2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
S2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
S2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
S2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
S2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
S2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [562176 2008-09-09] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2008-09-09] (Hauppauge Computer Works, Inc.)
S3 HDJAsioK; C:\Windows\System32\Drivers\HDJAsioK.sys [185344 2010-05-06] (© Guillemot R&D, 2010. All rights reserved.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [141312 2010-05-06] (© Guillemot R&D, 2010. All rights reserved.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [348160 2009-10-14] (NETGEAR Inc. )
S1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys 04F0FCAC69C7C71A3AC4EB97FAFC8303
C:\Windows\system32\drivers\adpahci.sys 60505E0041F7751BDBB80F88BF45C2CE
C:\Windows\system32\drivers\adpu160m.sys 8A42779B02AEC986EAB64ECFC98F8BD7
C:\Windows\system32\drivers\adpu320.sys 241C9E37F8CE45EF51C3DE27515CA4E5
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys 13F9E33747E6B41A3FF305C37DB0D360
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 9EAEF5FC9B8E351AFA7E78A6FAE91F91
C:\Windows\system32\drivers\amdagp.sys C47344BC706E5F0B9DCE369516661578
C:\Windows\system32\drivers\amdide.sys 9B78A39A4C173FDBC1321E0DD659B34C
C:\Windows\system32\drivers\amdk7.sys 18F29B49AD23ECEE3D2A826C725C8D48
C:\Windows\system32\drivers\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys 5D2888182FB46632511ACEE92FDAD522
C:\Windows\system32\drivers\arcsas.sys 5E2A321BD7C8B3624E41FDEC3E244945
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\avgntflt.sys 683A089D14B60CD58E06ECE079065235
C:\Windows\System32\DRIVERS\avipbb.sys D62D0CFABA19B111067613101D43FA7E
C:\Windows\System32\DRIVERS\avkmgr.sys D8C712305F73CD34D1B344810E522728
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\system32\drivers\blbdrive.sys D4DF28447741FD3D953526E33A617397
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\Drivers\HDJBulk.sys 398378062A31C76D759D7D9BCDD599F0
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys E5D4133F37219DBCFE102BC61072589D
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\system32\drivers\cmdide.sys 0CA25E686A4928484E9FDABD168AB629
C:\Windows\system32\drivers\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Windows\System32\drivers\crcdisk.sys 741E9DFF4F42D2D8477D0FC1DC0DF871
C:\Windows\system32\drivers\crusoe.sys 1F07BECDCA750766A96CDA811BA86410
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\Drivers\DLABMFSM.SYS A0500678A33802D8954153839301D539
C:\Windows\System32\Drivers\DLABOIOM.SYS B8D2F68CAC54D46281399F9092644794
C:\Windows\System32\Drivers\DLACDBHM.SYS 0EE93AB799D1CB4EC90B36F3612FE907
C:\Windows\System32\Drivers\DLADResM.SYS F8B70D38845C4694B28ADC4768676FD0
C:\Windows\System32\Drivers\DLAIFS_M.SYS 766A148235BE1C0039C974446E4C0EDC
C:\Windows\System32\Drivers\DLAOPIOM.SYS 38267CCA177354F1C64450A43A4F7627
C:\Windows\System32\Drivers\DLAPoolM.SYS FD363369FD313B46B5AEAB1A688B52E9
C:\Windows\System32\Drivers\DLARTL_M.SYS 336AE18F0912EF4FBE5518849E004D74
C:\Windows\System32\Drivers\DLAUDFAM.SYS FD85F682C1CC2A7CA878C7A448E6D87E
C:\Windows\System32\Drivers\DLAUDF_M.SYS AF389CE587B6BF5BBDCD6F6ABE5EABC0
C:\Windows\System32\DRIVERS\Dot4.sys 4F59C172C094E1A1D46463A8DC061CBD
C:\Windows\System32\DRIVERS\Dot4Prt.sys 80BF3BA09F6F2523C8F6B7CC6DBF7BD5
C:\Windows\System32\DRIVERS\dot4usb.sys C55004CA6B419B6695970DFE849B122F
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\Drivers\DRVMCDB.SYS 5D3B71BB2BB0009D65D290E2EF374BD3
C:\Windows\System32\Drivers\DRVNDDM.SYS C591BA9F96F40A1FD6494DAFDCD17185
C:\Windows\System32\drivers\dxgkrnl.sys 988670D8343EF9835FB3659DB71B2EFA
C:\Windows\System32\DRIVERS\E1G60I32.sys 5425F74AC0C1DBD96A1E04F17D63F94C
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\system32\drivers\elxstor.sys 23B62471681A124889978F6295B3F4C6
C:\Windows\system32\drivers\errdev.sys 3DB974F3935483555D7148663F726C61
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys AFE1E8B9782A0DD7FB46BBD88E43F89A
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys 85B7CF99D532820495D68D747FDA9EBD
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys 34582A6E6573D54A07ECE5FE24A126B5
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\Drivers\hcw95bda.sys 22854653E20A005083E49F699DD311AA
C:\Windows\System32\DRIVERS\hcw95rc.sys 932BB28DA599F3BD4A00855493D7FA1D
C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\System32\Drivers\HDJAsioK.sys A0362042A8A3AD61991B58694777A02A
C:\Windows\System32\DRIVERS\HDJMidi.sys 06711A48247658E768FAFDD521383366
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys 16EE7B23A009E00D835CDB79574A91A6
C:\Windows\System32\drivers\HTTP.sys 0EEECA26C8D4BDE2A4664DB058A81937
C:\Windows\system32\drivers\i2omp.sys C6B032D69650985468160FC9937CF5B4
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys 54155EA1B0DF185878E0FC9EC3AC3A14
C:\Windows\System32\DRIVERS\igdkmd32.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\system32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718
C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys B25AAF203552B7B3491139D582B39AD1
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys 6C70698A3E5C4376C6AB5C7C17FB0614
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys C7E15E82879BF3235B559563D4185365
C:\Windows\system32\drivers\lsi_sas.sys EE01EBAE8C9BF0FA072E0FF68718920A
C:\Windows\system32\drivers\lsi_scsi.sys 912A04696E9CA30146A62AFA1463DD5C
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\System32\DRIVERS\massfilter.sys F0435FE3C1EC2659D2BBF073CA0752EE
C:\Windows\system32\drivers\megasas.sys 0001CE609D66632FA17B84705F658879
C:\Windows\system32\drivers\megasr.sys C252F32CD9A49DBFC25ECF26EBD51A99
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys 511D011289755DD9F9A7579FB0B064E6
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\System32\drivers\msahci.sys 5457DCFA7C0DA43522F4D9D4049C1472
C:\Windows\system32\drivers\msdsm.sys 4468B0F385A86ECDDAF8D3CA662EC0E7
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netaapl.sys 1352E1648213551923A0A822E441553C
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 2C1121F2B87E9A6B12485DF53CD848C7
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\system32\drivers\nvraid.sys 2EDF9E7751554B42CBB60116DE727101
C:\Windows\system32\drivers\nvstor.sys ABED0C09758D1D97DB0042DBB2688177
C:\Windows\system32\drivers\nv_agp.sys 18BBDF913916B71BD54575BDB6EEAC0B
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\system32\drivers\pciide.sys FC175F5DDAB666D7F4D17449A547626F
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys 2027293619DD0F047C584CF2E7DF4FFD
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\System32\Drivers\PxHelp20.sys E42E3433DBB4CFFE8FDD91EAB29AEA8E
C:\Windows\system32\drivers\ql2300.sys 0A6DB55AFB7820C99AA1F3A1D270F4F6
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys FBC0BACD9C3D7F6956853F64A66E252D
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\System32\DRIVERS\Rtlh86.sys 2D19A7469EA19993D0C12E627F4530BC
C:\Windows\System32\DRIVERS\wg111v3.sys D5D2E9F785FDA3C1E021FDE9F218C7F5
C:\Windows\System32\DRIVERS\rtlprot.sys 0D60B8C10A2C5E8DD620B3FDEB1CDA64
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys CE9EC966638EF0B10B864DDEDF62A099
C:\Windows\System32\DRIVERS\serial.sys 6D663022DB3E7058907784AE14B69898
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys 3EFA810BDCA87F6ECC24F9832243FE86
C:\Windows\system32\drivers\sffp_mmc.sys E95D451F7EA3E583AEC75F3B3EE42DC5
C:\Windows\system32\drivers\sffp_sd.sys 3D0EA348784B7AC9EA9BD9F317980979
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys 1D76624A09A054F682D746B924E2DBC3
C:\Windows\system32\drivers\sisraid2.sys 43CB7AA756C7DB280D01DA9B676CFDE2
C:\Windows\system32\drivers\sisraid4.sys A99C6C8B0BAA970D8AA59DDC50B57F94
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\ssmdrv.sys A36EE93698802CD899F98BFD553D8185
C:\Windows\System32\DRIVERS\serscan.sys EF70B3D22B4BFFDA6EA851ECB063EFAA
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys D18D53974FD715D50FC76F9FFE1C830D
C:\Windows\System32\DRIVERS\tcpip.sys D18D53974FD715D50FC76F9FFE1C830D
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys F4EAA7ECBCB25DE901C9B7F2CDCDA0B3
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys 94C4CD2D19B8C4137A46261F229FEC24
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys 7D33C4DB2CE363C8518D2DFCF533941F
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys B0ACFDC9E4AF279E9116C03E014B2B27
C:\Windows\system32\drivers\uliahci.sys 9224BB254F591DE4CA8D572A5F0D635C
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\Drivers\usbaapl.sys 6E421CCC57059B0186C6259CA3B6DFC9
C:\Windows\System32\drivers\usbaudio.sys 1114579556DB85E9FAF9590DBC64CD62
C:\Windows\System32\DRIVERS\usbccgp.sys AAB0B5F72D2D726FBFDC895A2902DE1D
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 153E8515CB86F8BB5D1A8B478EBF4BB2
C:\Windows\System32\DRIVERS\usbhub.sys 2AE6BCEBD85D31317E433733DAF25888
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys 1D714B8497CD68307806D5D3F60A5169
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys 44056325428A8E4C755830426E29878F
C:\Windows\System32\DRIVERS\vgapnp.sys 87B06E1F30B749A114F74622D013F8D4
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys 5D7159DEF58A800D5781BA3A879627BC
C:\Windows\system32\drivers\viac7.sys C4F3A691B5BAD343E6249BD8C2D45DEE
C:\Windows\system32\drivers\viaide.sys AADF5587A4063F52C2C3FED7887426FC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 786DB5771F05EF300390399F626BF30A
C:\Windows\system32\drivers\vsmraid.sys 587253E09325E6BF226B299774B728A9
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys 78FE9542363F297B18C027B2D7E7C07F
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\system32\drivers\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
C:\Windows\System32\DRIVERS\ZTEusbmdm6k.sys C2215C6ADA8B1E9FEB507CEE9B446661
C:\Windows\System32\DRIVERS\ZTEusbnet.sys 9862F9D2FF50AE748ED42C022E6AAC15
C:\Windows\System32\DRIVERS\ZTEusbnmea.sys F16CE3C7690AB7426DC96520D54A737E
C:\Windows\System32\DRIVERS\ZTEusbser6k.sys C2215C6ADA8B1E9FEB507CEE9B446661
C:\Windows\System32\DRIVERS\ZTEusbvoice.sys F16CE3C7690AB7426DC96520D54A737E

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 12:51 - 2013-11-02 12:51 - 00000000 ____D C:\FRST
2013-11-02 10:09 - 2013-11-02 10:09 - 00000000 ____D C:\Users\Gast in Uhlenhorst\AppData\Roaming\ControlCenter4
2013-11-02 10:08 - 2013-11-02 10:08 - 00000000 ____D C:\Users\Gast in Uhlenhorst\AppData\Roaming\FLEXnet
2013-10-28 05:39 - 2013-10-28 05:39 - 00001666 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 05:38 - 2013-10-28 05:39 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 19:42 - 2013-10-25 20:53 - 00006144 _____ C:\Users\ADMIN-DJS\Documents\FBA Upload Stranded Inventory.xls
2013-10-20 06:13 - 2013-10-20 06:13 - 00016213 _____ C:\Users\ADMIN-DJS\Documents\QW Bericht.xls
2013-10-09 15:55 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-09 15:55 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-09 15:55 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-09 15:55 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-10-09 15:55 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-09 15:55 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-09 15:55 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-10-09 15:55 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-09 15:55 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-10-09 15:55 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-09 15:55 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-10-09 15:55 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-09 15:55 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-09 15:55 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-09 15:55 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-10-09 15:55 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-09 12:50 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-09 12:50 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-10-09 12:50 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-10-09 12:50 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-10-09 12:50 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-10-09 12:50 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-10-09 12:50 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-10-09 12:50 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-10-09 12:50 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-10-09 12:50 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-10-09 12:50 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-09 12:50 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-10-09 12:50 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 12:50 - 2013-07-12 10:04 - 00073344 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-09 12:50 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-09 12:50 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys
2013-10-09 12:50 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-09 12:50 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2013-10-09 12:50 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2013-10-09 12:50 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2013-10-09 12:50 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2013-10-09 12:50 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-10-09 12:50 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-09 12:50 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-09 12:50 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2013-10-09 12:50 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys

==================== One Month Modified Files and Folders =======

2013-11-02 12:51 - 2013-11-02 12:51 - 00000000 ____D C:\FRST
2013-11-02 11:54 - 2006-11-02 11:33 - 01445546 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-02 11:47 - 2008-01-21 02:38 - 01533518 _____ C:\Windows\WindowsUpdate.log
2013-11-02 11:47 - 2006-11-02 13:45 - 00003616 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 11:47 - 2006-11-02 13:45 - 00003616 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 11:29 - 2013-07-18 09:38 - 00001626 _____ C:\Windows\setupact.log
2013-11-02 10:28 - 2011-12-11 13:18 - 00000000 ____D C:\Users\Gast in Uhlenhorst\AppData\Local\VirtualStore
2013-11-02 10:20 - 2011-10-25 06:40 - 00000000 ____D C:\Datenbank
2013-11-02 10:09 - 2013-11-02 10:09 - 00000000 ____D C:\Users\Gast in Uhlenhorst\AppData\Roaming\ControlCenter4
2013-11-02 10:09 - 2011-12-11 13:19 - 00060616 _____ C:\Users\Gast in Uhlenhorst\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 10:08 - 2013-11-02 10:08 - 00000000 ____D C:\Users\Gast in Uhlenhorst\AppData\Roaming\FLEXnet
2013-11-01 14:35 - 2013-05-31 19:46 - 00677290 _____ C:\Windows\PFRO.log
2013-11-01 08:37 - 2013-05-13 12:45 - 00581856 _____ C:\Users\ADMIN-DJS\Documents\Upload FBA UK Aktion.xls
2013-11-01 08:37 - 2011-10-25 10:51 - 00000000 ____D C:\Musicshop
2013-11-01 08:30 - 2013-06-24 09:17 - 02079121 _____ C:\Users\ADMIN-DJS\Documents\Upload FBA UK.xls
2013-10-31 11:55 - 2011-12-29 13:03 - 00000000 ____D C:\Privat
2013-10-31 09:06 - 2011-11-09 10:50 - 00000000 ____D C:\test
2013-10-30 13:40 - 2011-11-04 11:04 - 00000000 ____D C:\Prodpic
2013-10-30 09:03 - 2011-10-30 22:22 - 00010752 _____ C:\Users\ADMIN-DJS\Documents\CSV für Rosi DB.xls
2013-10-29 13:09 - 2013-02-11 15:24 - 02223921 _____ C:\Users\ADMIN-DJS\Documents\FBA new DE.xls
2013-10-29 13:08 - 2012-11-20 14:00 - 00393291 _____ C:\Users\ADMIN-DJS\Documents\Upload FBA DE.xls
2013-10-29 13:07 - 2013-06-09 07:53 - 00003584 _____ C:\Users\ADMIN-DJS\Documents\Quantity 0 Upload.xls
2013-10-29 13:06 - 2012-10-08 18:55 - 00004096 _____ C:\Users\ADMIN-DJS\Documents\Upload US.xls
2013-10-29 13:06 - 2011-12-16 11:45 - 00004096 _____ C:\Users\ADMIN-DJS\Documents\Upload FR.xls
2013-10-29 13:05 - 2013-02-17 18:51 - 00004096 _____ C:\Users\ADMIN-DJS\Documents\Upload UK.xls
2013-10-29 13:05 - 2013-02-17 18:22 - 00004096 _____ C:\Users\ADMIN-DJS\Documents\Upload DE.xls
2013-10-28 12:06 - 2011-10-25 10:10 - 00000000 ____D C:\Musik
2013-10-28 05:39 - 2013-10-28 05:39 - 00001666 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 05:39 - 2013-10-28 05:38 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-28 05:39 - 2012-09-16 16:14 - 00000000 ____D C:\Program Files\iTunes
2013-10-28 05:38 - 2012-09-16 16:14 - 00000000 ____D C:\Program Files\iPod
2013-10-28 05:38 - 2011-10-25 08:01 - 00000000 ____D C:\ProgramData\Apple Computer
2013-10-28 05:38 - 2011-10-25 07:57 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-26 07:07 - 2013-05-15 10:11 - 00387556 _____ C:\Users\ADMIN-DJS\Documents\Upload FBA UK Aktion für EUR.xls
2013-10-26 07:05 - 2013-02-11 15:24 - 02156178 _____ C:\Users\ADMIN-DJS\Documents\FBA new EUR.xls
2013-10-25 20:53 - 2013-10-25 19:42 - 00006144 _____ C:\Users\ADMIN-DJS\Documents\FBA Upload Stranded Inventory.xls
2013-10-24 09:27 - 2011-11-11 11:54 - 00000000 ____D C:\Users\ADMIN-DJS\AppData\Local\FreePDF_XP
2013-10-20 06:13 - 2013-10-20 06:13 - 00016213 _____ C:\Users\ADMIN-DJS\Documents\QW Bericht.xls
2013-10-18 04:16 - 2013-07-25 11:18 - 00001973 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-14 21:40 - 2011-11-24 11:32 - 00003584 _____ C:\Users\ADMIN-DJS\Documents\Amazon Delete DE.xls
2013-10-10 07:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 07:23 - 2006-11-02 13:44 - 00261904 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-10 07:16 - 2012-11-24 14:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 16:05 - 2006-11-02 11:23 - 00000389 _____ C:\Windows\win.ini
2013-10-09 16:01 - 2013-09-12 20:48 - 00000000 ____D C:\Windows\System32\MRT
2013-10-09 15:59 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-10-09 13:44 - 2012-05-30 07:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-10-09 13:44 - 2011-10-25 07:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-10-07 13:31 - 2013-08-08 10:33 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-10-07 13:31 - 2013-08-08 10:33 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-10-07 13:31 - 2013-08-08 10:33 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-10-03 06:10 - 2011-12-31 14:46 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-10-03 06:10 - 2011-12-31 14:46 - 00000000 ____D C:\Program Files\AVS4YOU

Files to move or delete:
====================
C:\Users\ADMIN-DJS\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\ADMIN-DJS\AppData\Local\Temp\avgnt.exe
C:\Users\ADMIN-DJS\AppData\Local\Temp\eERFKDl.exe
C:\Users\ADMIN-DJS\AppData\Local\Temp\eERFKDl0.exe
C:\Users\Gast in Uhlenhorst\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast in Uhlenhorst\AppData\Local\Temp\avgnt.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

13
Restore point made on: 2013-10-19 23:02:41
Restore point made on: 2013-10-20 20:10:33
Restore point made on: 2013-10-21 14:02:09
Restore point made on: 2013-10-22 13:54:55
Restore point made on: 2013-10-23 19:51:07
Restore point made on: 2013-10-24 11:18:42
Restore point made on: 2013-10-25 11:21:42
Restore point made on: 2013-10-28 07:17:45
Restore point made on: 2013-10-29 07:40:25
Restore point made on: 2013-10-30 07:31:08
Restore point made on: 2013-10-31 00:00:32
Restore point made on: 2013-10-31 12:42:32
Restore point made on: 2013-11-02 11:15:43

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=C:
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {default}
resumeobject {fba69198-fe72-11e0-b872-e6cb350a1e44}
displayorder {default}
{e7749d12-e812-11e0-b33b-00219b1dc185}
toolsdisplayorder {memdiag}
timeout 30
resume No

Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=X:
path \Windows\System32\boot\winload.exe
description Windows Recovery Environment
osdevice partition=X:
systemroot \Windows
nx OptIn
detecthal Yes
winpe Yes

Windows-Startladeprogramm
-------------------------
Bezeichner {e7749d12-e812-11e0-b33b-00219b1dc185}
device partition=C:
path \Windows.Vista\system32\winload.exe
description Windows Vista (TM) Home Basic
osdevice partition=C:
systemroot \Windows.Vista
resumeobject {4ef0639d-e80b-11e0-9c25-806e6f6e6963}

Windows-Startladeprogramm
-------------------------
Bezeichner {default}
device partition=C:
path \Windows\system32\winload.exe
description Microsoft Windows Vista
locale de-DE
inherit {bootloadersettings}
recoverysequence {current}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {fba69198-fe72-11e0-b872-e6cb350a1e44}
nx OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {4ef0639d-e80b-11e0-9c25-806e6f6e6963}
device partition=C:
path \Windows.Vista\system32\winresume.exe
description Windows Vista (TM) Home Basic
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae Yes
debugoptionenabled No

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {fba69198-fe72-11e0-b872-e6cb350a1e44}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae Yes
debugoptionenabled No

Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=C:
path \boot\memtest.exe
description Windows-Speicherdiagnose
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner {ntldr}
device partition=C:
path \ntldr
description Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems Yes

Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200

RAM-Defekte
-----------
Bezeichner {badmemory}

Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}

Hypervisoreinstellungen
-------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}


==================== Memory info ===========================

Percentage of memory in use: 13%
Total physical RAM: 2012.26 MB
Available physical RAM: 1749.32 MB
Total Pagefile: 1947.64 MB
Available Pagefile: 1812.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:222.75 GB) (Free:22.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: () (Removable) (Total:3.73 GB) (Free:3.69 GB) FAT32
Drive x: (RECOVERY) (Fixed) (Total:10 GB) (Free:3.57 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: E8000000)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=223 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-11-02 12:07

==================== End Of Log ============================

Alt 02.11.2013, 16:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 
FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc - Standard

FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc


hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()
C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe
C:\Users\ADMIN-DJS\AppData\Roaming\desktop.ini
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Rechner normal starten.
__________________

__________________
Alt 02.11.2013, 16:28   #3
muzi
 
FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc - Standard

FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc


Hallo Schrauber, herzlichen Dank für die Unterstützung.

Ausgeführt wie empfohlen.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by DJ Steffen at 2013-11-02 16:21:45 Run:1
Running from F:\
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
Startup: C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()
C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe
C:\Users\ADMIN-DJS\AppData\Roaming\desktop.ini
*****************

C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe not found.
"C:\Users\ADMIN-DJS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe" => File/Directory not found.
"C:\Users\ADMIN-DJS\AppData\Roaming\desktop.ini" => File/Directory not found.

==== End of Fixlog ====
__________________
Alt 03.11.2013, 07:53   #4
schrauber
/// the machine
/// TB-Ausbilder
 
FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc - Standard

FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc


Startet der REchner normal?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
adobe, antivir, association, avg, avira, bildschirm, bootmgr, computer, defender, desktop, explorer, farbar recovery scan tool, google, hdaudio.sys, home, logfile, netgear, opera, registry, rundll, security, services.exe, software, svchost.exe, system, temp, trojaner, vista, winlogon.exe


« Windows 7: Datein auf USB-Stick werden ungewollt zu Verknüpfungen verändert | Interpol BKA virus Win 7 »


Ähnliche Themen: FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc


  1. Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile
    Log-Analyse und Auswertung - 30.10.2013 (5)
  2. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  3. Windows XP - Nach System-Start weißer Screen - FRST Logfile
    Log-Analyse und Auswertung - 13.08.2013 (13)
  4. Weißer Bildschirm Win7, FRST.txt erstellt, weiteres Vorgehen
    Log-Analyse und Auswertung - 12.08.2013 (15)
  5. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  6. Weißer Bildschirm Windows 7/FRST-Log
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (16)
  7. Plötzlich nur noch weißer Bildschirm auf laptop - Frst.text erstellt
    Log-Analyse und Auswertung - 20.07.2013 (7)
  8. Weißer Bildschirm win7 Frst. log gemacht bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)
  9. Weißer Bildschirm nach trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (11)
  10. BKA-Trojaner, weißer Bildschirm nach Start, OTL
    Log-Analyse und Auswertung - 07.07.2013 (14)
  11. BKA-Trojaner, weißer Bildschirm nach dem Starten
    Log-Analyse und Auswertung - 05.07.2013 (11)
  12. Trojaner...weißer Bildschirm...FRST.txt vorhanden (bricht ab)
    Log-Analyse und Auswertung - 24.06.2013 (5)
  13. Trojaner? Nach Anmeldung weißer Bildschirm und Webcam an!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (20)
  14. Nach Anmeldung weißer Bildschirm - Polizei-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (11)
  15. Trojaner -> Weißer Bildschirm nach PC-Start -> Nachbehandlung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  16. "Weißer Bildschirm Trojaner", Nach dem Windowsstart nur weißer Bildschirm!
    Log-Analyse und Auswertung - 01.09.2012 (1)
  17. Trojaner, weißer Bildschirm, auch abgesicherter Modus (OTL Logfile bereits vorhanden)
    Log-Analyse und Auswertung - 18.08.2012 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc - Plötzlich BKA Trojaner Neustart, weißer Bildschirm Weißer Bildschirm nur in Admin Account, in Unter Accounts kein Weißer Bildschirm Abgesicherter Modus kein Weißer Bildschirm Farbar Analyse gemacht nach Anleitung hier im - FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc...
Archiv
Du betrachtest: FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54