Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: FRST Logfile auswertung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.08.2015, 09:27   #1
Buddy1056
 
FRST Logfile auswertung? - Beitrag

FRST Logfile auswertung?



HI,

ich habe ein Problem und zwar, jedes mal wenn ich meinen Computer starte erscheint ein schwarzer Bildschirm und eine bewegliche weiße Maus... sonst kann ich nichts machen oder irgendwas anderes sehen.
Jetzt habe ich mich informiert was ich dagegen machen kann und habe mit dem Programm farbar´s recovery scan tool gearbeitet, jedoch weiß ich jetzt nicht was ich von den der FRST.txt in die Fixliste aufnehmen soll... wäre schön wenn sich das mal einer anschauen könnte der Ahnung davon hat

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015
durchgeführt von Massimo (Administrator) auf MASSIMO-PC (03-08-2015 09:55:15)
Gestartet von c:\
Geladene Profile: Massimo (Verfügbare Profile: Massimo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2010-07-06] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [818720 2010-02-26] (Acer Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [fst_de_16] => [X]
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [mbot_de_014010020] => [X]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-07-14] (LogMeIn Inc.)
HKLM-x32\...\RunOnce: [Update] => C:\Users\Massimo\AppData\Roaming\ASPackage\ASPackage.exe /runonce
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\Run: [DarkComet RAT] => C:\Users\Massimo\Documents\DCSCMIN\IMDCSC.exe
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\Run: [nkixvdmm] => regsvr32.exe "
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Massimo\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S5].txt [11004 2015-08-02] ()
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\MountPoints2: E - E:\Setup.exe
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\MountPoints2: {6f3df7df-2306-11e5-aaa5-705ab6dc4066} - E:\pushinst.exe
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\MountPoints2: {b185c594-850a-11e3-9180-705ab6dc4066} - F:\AutoPlay.exe
HKU\S-1-5-21-406180203-2455743777-3315677017-1001\...\MountPoints2: {f6c599bb-2185-11e5-bb46-705ab6dc4066} - E:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-04-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll Keine Datei
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-01-14] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-01-14] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2012-07-08] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: No Name -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61}C ->  Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2012-07-08] (Oracle Corporation)
Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  Keine Datei
Toolbar: HKLM-x32 - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-04-08] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{228EB03C-7EFE-4CC1-BB2C-18761940020E}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{67AF7F75-611D-49AC-98D9-63FECA9D4DA6}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{6CDB5355-7DB6-47DB-A1F5-E4BF81A91B35}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{6CDB5355-7DB6-47DB-A1F5-E4BF81A91B35}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{EB26773F-A66F-4A15-BE2F-2C429C323CCB}: [NameServer] 52.18.92.32,8.8.8.8

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-01-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-05-02] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2014-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2014-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-406180203-2455743777-3315677017-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Extension: Kein Name - C:\Users\Massimo\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-16]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-09-10]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@Vittalia.es] - C:\Users\Test\AppData\Roaming\okitspace\Firefox
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-04]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

Opera: 
=======
OPR Extension: (iWebar V2.1) - C:\Users\Massimo\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-08-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
S2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S2 comyninu; C:\Program Files (x86)\30643565-1438016799-3138-3036-705AB6DC4066\hnsg511D.tmp [161792 2015-07-27] () [Datei ist nicht signiert]
S2 DesktopJREOCR.exe; C:\Users\Massimo\AppData\Local\DesktopJREOCR\DesktopJREOCR.exe [88101 2014-08-31] () [Datei ist nicht signiert]
S2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [841248 2010-02-26] (Acer Incorporated)
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-07-14] (LogMeIn, Inc.)
S2 minolovi; C:\Program Files (x86)\30643565-1438016799-3138-3036-705AB6DC4066\knsd4BF4.tmp [290304 2015-08-02] () [Datei ist nicht signiert]
S2 MSSQL$SQLEXPRESS; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4868640 2013-08-25] (INCA Internet Co., Ltd.)
S2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 juhyrufe; C:\Users\Massimo\AppData\Roaming\30643565-1435922346-3138-3036-705AB6DC4066\knse4B3F.tmp [X]
S2 Update AdvanceElite; "C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-30] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-30] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-11] (Avira Operations GmbH & Co. KG)
R0 C33D9E97; C:\Windows\System32\drivers\C33D9E97.sys [457824 2015-08-01] (Kaspersky Lab ZAO)
R0 C33D9E976; C:\Windows\System32\drivers\C33D9E976.sys [457824 2015-08-01] (Kaspersky Lab ZAO)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-07-03] (Disc Soft Ltd)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
S3 X6va010; \??\C:\Windows\SysWOW64\Drivers\X6va010 [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va021; \??\C:\Windows\SysWOW64\Drivers\X6va021 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
S3 X6va031; \??\C:\Windows\SysWOW64\Drivers\X6va031 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 09:55 - 2015-08-03 09:55 - 00016878 _____ C:\FRST.txt
2015-08-02 18:53 - 2015-08-02 18:56 - 00123169 _____ C:\Users\Massimo\Downloads\Addition.txt
2015-08-02 18:51 - 2015-08-03 09:55 - 00000000 ____D C:\FRST
2015-08-02 18:51 - 2015-08-02 18:58 - 00044453 _____ C:\Users\Massimo\Downloads\FRST.txt
2015-08-02 18:50 - 2015-08-02 18:50 - 02168832 _____ (Farbar) C:\FRST64.exe
2015-08-02 18:49 - 2015-08-02 18:50 - 01673216 _____ (Farbar) C:\Users\Massimo\Downloads\FRST.exe
2015-08-02 18:37 - 2015-08-02 18:37 - 00000426 _____ C:\Windows\Tasks\Opera scheduled Autoupdate 1387737990.job
2015-08-02 17:30 - 2015-08-02 17:30 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsk4F57.tmp
2015-08-02 14:58 - 2015-08-02 14:58 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nse60A3.tmp
2015-08-02 14:58 - 2015-08-02 14:58 - 00000000 ____D C:\ProgramData\2WinManPro2
2015-08-01 14:59 - 2015-08-01 14:59 - 00000000 ____D C:\ProgramData\tWinManProt
2015-08-01 13:54 - 2015-08-01 13:54 - 00457824 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\C33D9E976.sys
2015-08-01 13:47 - 2015-08-01 13:47 - 00052320 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\35152906.sys
2015-08-01 13:45 - 2015-08-01 13:47 - 79951885 _____ C:\Users\Massimo\Downloads\KVRT.exe.opdownload
2015-08-01 13:42 - 2015-08-01 13:47 - 00000000 ____D C:\KVRT_Data
2015-08-01 13:42 - 2015-08-01 13:42 - 00457824 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\C33D9E97.sys
2015-08-01 13:40 - 2015-08-01 13:42 - 133981896 _____ (Kaspersky Lab ZAO) C:\Users\Massimo\Downloads\KVRT15.0.19.0.exe
2015-08-01 13:40 - 2015-08-01 13:42 - 133981896 _____ (Kaspersky Lab ZAO) C:\Users\Massimo\Downloads\KVRT15.0.19.0 (1).exe
2015-08-01 12:04 - 2015-08-01 12:03 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsoBCCB.tmp
2015-07-31 14:58 - 2015-07-31 14:58 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nswE1B2.tmp
2015-07-31 14:57 - 2015-07-31 14:57 - 00000000 ____D C:\ProgramData\SWinManProS
2015-07-30 15:59 - 2015-07-30 15:59 - 00001722 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-07-30 15:59 - 2015-07-30 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-07-30 15:59 - 2015-07-30 15:59 - 00000000 ____D C:\Program Files\iTunes
2015-07-30 15:59 - 2015-07-30 15:59 - 00000000 ____D C:\Program Files\iPod
2015-07-30 15:57 - 2015-07-30 15:57 - 00000000 ____D C:\Program Files\Bonjour
2015-07-30 15:57 - 2015-07-30 15:57 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-07-30 14:58 - 2015-07-30 14:58 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nse291F.tmp
2015-07-30 14:57 - 2015-07-30 14:57 - 00000000 ____D C:\ProgramData\XWinManProX
2015-07-29 15:27 - 2015-07-29 15:27 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nshF7CE.tmp
2015-07-29 14:33 - 2015-07-29 15:22 - 00000000 ____D C:\Users\Massimo\Desktop\claudiop musik
2015-07-28 20:11 - 2015-07-28 20:11 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nse76D4.tmp
2015-07-27 20:11 - 2015-07-27 20:11 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nss8480.tmp
2015-07-27 19:15 - 2015-07-27 19:15 - 00000000 _____ C:\dummy.htm
2015-07-27 19:06 - 2015-08-02 16:30 - 00000000 ____D C:\Program Files (x86)\30643565-1438016799-3138-3036-705AB6DC4066
2015-07-15 17:50 - 2015-07-15 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-07-15 17:50 - 2015-07-15 17:50 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-07-15 17:44 - 2015-07-15 17:44 - 02248704 _____ C:\Users\Massimo\Desktop\adwcleaner_4.208.exe
2015-07-15 13:03 - 2015-07-15 13:03 - 00000000 _____ C:\autoexec.bat
2015-07-09 23:00 - 2015-08-02 17:32 - 00000000 ____D C:\AdwCleaner
2015-07-06 20:06 - 2015-07-07 00:03 - 00000106 ____H C:\Users\Massimo\Desktop\.~lock.GFS Präsentation.odp#
2015-07-05 14:17 - 2015-07-05 14:18 - 00000002 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-07-05 12:54 - 2015-07-05 12:54 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossfire Europe
2015-07-04 22:45 - 2015-07-04 22:45 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nss2BC3.tmp
2015-07-04 10:10 - 2015-07-04 10:10 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nseB7AA.tmp
2015-07-04 00:14 - 2015-07-04 00:14 - 00613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsx4A54.tmp
2015-07-04 00:10 - 2015-07-04 00:14 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\DAEMON Tools Pro
2015-07-04 00:09 - 2015-07-04 00:14 - 00000000 ____D C:\ProgramData\DAEMON Tools Pro
2015-07-04 00:02 - 2015-07-04 00:02 - 00000000 ____D C:\Users\Massimo\Documents\Virtual Machines
2015-07-04 00:00 - 2015-07-04 00:03 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\VMware
2015-07-04 00:00 - 2015-07-04 00:03 - 00000000 ____D C:\Users\Massimo\AppData\Local\VMware

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 09:51 - 2015-07-03 13:21 - 00000346 ____H C:\Windows\Tasks\LQNARCJDYMFUTLTT.job
2015-08-03 09:51 - 2015-07-03 13:21 - 00000328 _____ C:\Windows\Tasks\QUAXNVT1.job
2015-08-03 09:51 - 2014-02-03 23:57 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-03 09:51 - 2012-03-31 20:46 - 00000000 ____D C:\Users\Massimo\AppData\Local\LogMeIn Hamachi
2015-08-03 09:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 09:50 - 2009-07-14 06:51 - 00169534 _____ C:\Windows\setupact.log
2015-08-03 09:47 - 2012-02-22 23:22 - 00756488 _____ C:\Windows\system32\perfh007.dat
2015-08-03 09:47 - 2012-02-22 23:22 - 00173304 _____ C:\Windows\system32\perfc007.dat
2015-08-03 09:47 - 2009-07-14 07:13 - 01768716 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 18:37 - 2012-03-31 20:41 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-02 18:35 - 2012-04-01 18:33 - 02093240 _____ C:\Windows\PFRO.log
2015-08-02 17:32 - 2015-07-03 13:54 - 00000968 _____ C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-02 17:32 - 2014-01-24 23:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Portal 2
2015-08-02 17:32 - 2013-12-22 20:46 - 00001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-02 17:32 - 2013-12-22 20:46 - 00000991 _____ C:\Users\Massimo\Desktop\Opera.lnk
2015-08-02 17:32 - 2013-08-21 14:03 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera Next.lnk
2015-08-02 17:32 - 2012-02-22 14:30 - 01383717 _____ C:\Windows\WindowsUpdate.log
2015-08-02 17:06 - 2014-02-03 23:57 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-02 16:42 - 2014-07-31 20:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-01 14:37 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-01 14:37 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-01 11:28 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-07-30 16:00 - 2012-05-06 10:42 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\Apple Computer
2015-07-30 15:59 - 2014-04-15 11:03 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-07-30 15:59 - 2014-04-10 20:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-07-30 15:59 - 2013-05-05 21:17 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-07-30 00:32 - 2014-08-13 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 00:30 - 2014-08-13 17:40 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 00:30 - 2014-08-13 17:40 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-27 21:40 - 2015-07-03 13:19 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\30643565-1435922346-3138-3036-705AB6DC4066
2015-07-16 20:42 - 2012-08-31 21:37 - 00000000 ___RD C:\Users\Massimo\Desktop\Programme
2015-07-15 13:02 - 2012-02-22 21:37 - 00000000 ____D C:\Users\Massimo
2015-07-15 12:59 - 2015-01-09 21:51 - 00000000 ____D C:\Users\Massimo\AppData\Local\Adobe
2015-07-15 12:58 - 2014-07-31 20:35 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 12:58 - 2014-07-31 20:35 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-15 12:58 - 2014-07-31 20:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-14 11:44 - 2012-03-31 20:46 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-07-09 23:06 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-08 21:38 - 2012-07-24 20:15 - 00000000 ____D C:\Users\Massimo\AppData\Local\CrashDumps
2015-07-08 18:09 - 2012-03-31 20:45 - 00000000 ___RD C:\Users\Massimo\Desktop\Spiele
2015-07-06 18:26 - 2012-08-31 21:34 - 00000000 ____D C:\Users\Massimo\AppData\Local\Paint.NET
2015-07-06 15:41 - 2013-08-09 17:16 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\TS3Client
2015-07-05 13:30 - 2014-06-02 21:23 - 00000000 ____D C:\Users\Massimo\Documents\Cross Fire
2015-07-05 12:23 - 2012-06-30 16:22 - 00000000 ____D C:\SG Interactive
2015-07-05 10:41 - 2014-11-30 23:54 - 00000000 ____D C:\ProgramData\Big Fish
2015-07-05 10:41 - 2014-11-30 23:54 - 00000000 ____D C:\BigFishCache
2015-07-05 10:41 - 2014-03-02 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2015-07-05 10:40 - 2015-01-18 21:31 - 00000000 ____D C:\ProgramData\Origin
2015-07-05 10:40 - 2014-07-30 22:04 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-07-05 10:40 - 2012-04-01 15:39 - 00001090 _____ C:\Windows\disney.ini
2015-07-05 10:40 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-07-05 10:36 - 2015-07-03 22:12 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2015-07-05 10:35 - 2015-07-03 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
2015-07-05 10:35 - 2014-07-20 19:33 - 00000000 ____D C:\Users\Public\Documents\EA Games
2015-07-05 10:24 - 2014-07-20 18:43 - 00000000 ____D C:\Users\Massimo\AppData\Roaming\Windowssettings
2015-07-05 10:24 - 2014-06-03 21:07 - 00000000 ____D C:\FapCF
2015-07-05 10:24 - 2013-09-08 17:21 - 00000000 ____D C:\Users\Test
2015-07-04 09:29 - 2014-06-17 13:01 - 00000000 ____D C:\temp
2015-07-04 00:14 - 2015-07-03 23:59 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2015-07-04 00:05 - 2015-07-03 23:54 - 00000000 ____D C:\ProgramData\VMware

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-31 18:45 - 2014-01-01 17:06 - 0000132 _____ () C:\Users\Massimo\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-11-15 22:33 - 2013-11-16 22:39 - 0000000 _____ () C:\Users\Massimo\AppData\Roaming\bitlord_log.txt
2015-07-03 17:08 - 2015-07-03 17:08 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsd4FD0.tmp
2015-07-30 14:58 - 2015-07-30 14:58 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nse291F.tmp
2015-08-02 14:58 - 2015-08-02 14:58 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nse60A3.tmp
2015-07-28 20:11 - 2015-07-28 20:11 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nse76D4.tmp
2015-07-04 10:10 - 2015-07-04 10:10 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nseB7AA.tmp
2015-07-29 15:27 - 2015-07-29 15:27 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nshF7CE.tmp
2014-05-17 17:18 - 2014-05-17 17:18 - 1746032 _____ (AnyProtect.com) C:\Users\Massimo\AppData\Local\nsi2422.tmp
2015-07-03 15:54 - 2015-07-03 15:54 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsiC41E.tmp
2015-08-02 17:30 - 2015-08-02 17:30 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsk4F57.tmp
2015-08-01 12:04 - 2015-08-01 12:03 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsoBCCB.tmp
2015-07-04 22:45 - 2015-07-04 22:45 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nss2BC3.tmp
2015-07-27 20:11 - 2015-07-27 20:11 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nss8480.tmp
2015-07-31 14:58 - 2015-07-31 14:58 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nswE1B2.tmp
2015-07-04 00:14 - 2015-07-04 00:14 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsx4A54.tmp
2015-07-03 16:30 - 2015-07-03 16:30 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsxE6F0.tmp
2015-07-03 14:53 - 2015-07-03 14:53 - 0613255 _____ (CMI Limited) C:\Users\Massimo\AppData\Local\nsy8116.tmp
2013-09-07 21:50 - 2014-01-12 21:04 - 0000600 _____ () C:\Users\Massimo\AppData\Local\PUTTY.RND
2014-09-28 20:11 - 2014-09-28 20:11 - 0002604 _____ () C:\Users\Massimo\AppData\Local\recently-used.xbel
2014-07-12 23:39 - 2014-07-12 23:39 - 0000000 _____ () C:\Users\Massimo\AppData\Local\{107B90C3-1E28-476E-989D-C00F8B4EB8F8}
2014-11-30 02:36 - 2014-11-30 02:36 - 0000000 _____ () C:\Users\Massimo\AppData\Local\{723F8561-7ABC-41D5-AC83-D31591D6E1AA}
2013-07-01 20:11 - 2013-07-17 14:23 - 95023320 ____T () C:\ProgramData\emjiw0.pad
2013-07-01 20:11 - 2013-07-17 14:19 - 0000000 _____ () C:\ProgramData\g252qs.txt
2013-07-01 20:12 - 2013-07-01 20:12 - 0001012 _____ () C:\ProgramData\sdaksda.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\emjiw0.pad
C:\Users\Massimo\wrar411d32bit.exe


Einige Dateien in TEMP:
====================
C:\Users\Massimo\AppData\Local\Temp\572510.exe
C:\Users\Massimo\AppData\Local\Temp\796067e908fbda28c9414ea7c79faa39.dll
C:\Users\Massimo\AppData\Local\Temp\app.exe
C:\Users\Massimo\AppData\Local\Temp\AutoRun.exe
C:\Users\Massimo\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Massimo\AppData\Local\Temp\avgnt.exe
C:\Users\Massimo\AppData\Local\Temp\BackupSetup.exe
C:\Users\Massimo\AppData\Local\Temp\bitool.dll
C:\Users\Massimo\AppData\Local\Temp\c266c820bf534926216552275446683f.dll
C:\Users\Massimo\AppData\Local\Temp\conhost.dll
C:\Users\Massimo\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\Massimo\AppData\Local\Temp\DAEMON Tools Lite.exe
C:\Users\Massimo\AppData\Local\Temp\dlLogic.exe
C:\Users\Massimo\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Massimo\AppData\Local\Temp\drm_dyndata_7350007.dll
C:\Users\Massimo\AppData\Local\Temp\dxwebsetup.exe
C:\Users\Massimo\AppData\Local\Temp\EAD42BA.exe
C:\Users\Massimo\AppData\Local\Temp\EAD973F.exe
C:\Users\Massimo\AppData\Local\Temp\EADAF41.exe
C:\Users\Massimo\AppData\Local\Temp\eauninstall.exe
C:\Users\Massimo\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Massimo\AppData\Local\Temp\First15.exe
C:\Users\Massimo\AppData\Local\Temp\freac-1.0.20a.exe
C:\Users\Massimo\AppData\Local\Temp\fuf2175.exe
C:\Users\Massimo\AppData\Local\Temp\fuf257A.exe
C:\Users\Massimo\AppData\Local\Temp\fuf4356.exe
C:\Users\Massimo\AppData\Local\Temp\fuf72CE.exe
C:\Users\Massimo\AppData\Local\Temp\fufA0C1.exe
C:\Users\Massimo\AppData\Local\Temp\fufC560.exe
C:\Users\Massimo\AppData\Local\Temp\fufED32.exe
C:\Users\Massimo\AppData\Local\Temp\handle.exe
C:\Users\Massimo\AppData\Local\Temp\HssInstaller.exe
C:\Users\Massimo\AppData\Local\Temp\htmlayout.dll
C:\Users\Massimo\AppData\Local\Temp\i4jdel1.exe
C:\Users\Massimo\AppData\Local\Temp\i4jdel2.exe
C:\Users\Massimo\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe
C:\Users\Massimo\AppData\Local\Temp\installhelper.dll
C:\Users\Massimo\AppData\Local\Temp\instructionsBv3.exe
C:\Users\Massimo\AppData\Local\Temp\jansi-32-git-Bukkit-1.6.2-R0.1-13-g6cfd4a4-b2858jnks.dll
C:\Users\Massimo\AppData\Local\Temp\jansi-64-git-Bukkit-1.6.2-R0.1-13-g6cfd4a4-b2857jnks.dll
C:\Users\Massimo\AppData\Local\Temp\jansi-64-git-Bukkit-1.6.4-R2.0-2-g7e1ac0a-b2923jnks.dll
C:\Users\Massimo\AppData\Local\Temp\jna1477122015753015561.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna198318441933601605.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna2244962268719231831.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna244374817434160857.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna5266631729460314449.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna5566733727683431018.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna6662011912576797303.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\jna7587380182882705717.hunspell-win-x86-32.dll
C:\Users\Massimo\AppData\Local\Temp\Launcher__13202.exe
C:\Users\Massimo\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Massimo\AppData\Local\Temp\MSN69B4.exe
C:\Users\Massimo\AppData\Local\Temp\msxml6-KB927977-enu-x86.exe
C:\Users\Massimo\AppData\Local\Temp\NGM.exe
C:\Users\Massimo\AppData\Local\Temp\NGMDll.dll
C:\Users\Massimo\AppData\Local\Temp\NGMResource.dll
C:\Users\Massimo\AppData\Local\Temp\NGMSetup.exe
C:\Users\Massimo\AppData\Local\Temp\nsa9AAC.tmp.exe
C:\Users\Massimo\AppData\Local\Temp\nsd66C5.exe
C:\Users\Massimo\AppData\Local\Temp\nseB448.exe
C:\Users\Massimo\AppData\Local\Temp\nseEFB7.exe
C:\Users\Massimo\AppData\Local\Temp\nsg9254.exe
C:\Users\Massimo\AppData\Local\Temp\nsg9D00.exe
C:\Users\Massimo\AppData\Local\Temp\nsgCD28.exe
C:\Users\Massimo\AppData\Local\Temp\nsi5E5A.exe
C:\Users\Massimo\AppData\Local\Temp\nsi629F.exe
C:\Users\Massimo\AppData\Local\Temp\nsi69FC.exe
C:\Users\Massimo\AppData\Local\Temp\nsj2560.exe
C:\Users\Massimo\AppData\Local\Temp\nsj2A41.exe
C:\Users\Massimo\AppData\Local\Temp\nsj6635.exe
C:\Users\Massimo\AppData\Local\Temp\nsjAA57.exe
C:\Users\Massimo\AppData\Local\Temp\nsjCE82.exe
C:\Users\Massimo\AppData\Local\Temp\nsjF6E3.exe
C:\Users\Massimo\AppData\Local\Temp\nslD228.exe
C:\Users\Massimo\AppData\Local\Temp\nso19EE.exe
C:\Users\Massimo\AppData\Local\Temp\nso213A.exe
C:\Users\Massimo\AppData\Local\Temp\nsoAFA5.exe
C:\Users\Massimo\AppData\Local\Temp\nsoC972.exe
C:\Users\Massimo\AppData\Local\Temp\nsoF973.exe
C:\Users\Massimo\AppData\Local\Temp\nsr872D.exe
C:\Users\Massimo\AppData\Local\Temp\nsv9792.exe
C:\Users\Massimo\AppData\Local\Temp\nsvD7E3.exe
C:\Users\Massimo\AppData\Local\Temp\nsw2032.exe
C:\Users\Massimo\AppData\Local\Temp\nsw23E6.tmp.exe
C:\Users\Massimo\AppData\Local\Temp\nsx4D59.exe
C:\Users\Massimo\AppData\Local\Temp\nsx50B4.exe
C:\Users\Massimo\AppData\Local\Temp\nsx80D9.exe
C:\Users\Massimo\AppData\Local\Temp\nsx8608.exe
C:\Users\Massimo\AppData\Local\Temp\nsyC6A4.exe
C:\Users\Massimo\AppData\Local\Temp\nsyD630.exe
C:\Users\Massimo\AppData\Local\Temp\nsyE97E.exe
C:\Users\Massimo\AppData\Local\Temp\nsyEF04.exe
C:\Users\Massimo\AppData\Local\Temp\nsyF175.exe
C:\Users\Massimo\AppData\Local\Temp\nsyF5FE.exe
C:\Users\Massimo\AppData\Local\Temp\nsz95CB.tmp.exe
C:\Users\Massimo\AppData\Local\Temp\nszB14F.exe
C:\Users\Massimo\AppData\Local\Temp\nszC29E.exe
C:\Users\Massimo\AppData\Local\Temp\Publ 1.8.3.zip__10924_i1493288125_il456291.exe
C:\Users\Massimo\AppData\Local\Temp\Quarantine.exe
C:\Users\Massimo\AppData\Local\Temp\rdm.exe
C:\Users\Massimo\AppData\Local\Temp\RegistryHelperSetupAM2.exe
C:\Users\Massimo\AppData\Local\Temp\sdfCFDE.exe
C:\Users\Massimo\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Massimo\AppData\Local\Temp\Setup__2919_il1342.exe
C:\Users\Massimo\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
C:\Users\Massimo\AppData\Local\Temp\Shortcut_setup.exe
C:\Users\Massimo\AppData\Local\Temp\simbo.exe
C:\Users\Massimo\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Massimo\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Massimo\AppData\Local\Temp\SIntf16.dll
C:\Users\Massimo\AppData\Local\Temp\SIntf32.dll
C:\Users\Massimo\AppData\Local\Temp\SIntfNT.dll
C:\Users\Massimo\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Massimo\AppData\Local\Temp\sp-downloader.exe
C:\Users\Massimo\AppData\Local\Temp\SPSetup.exe
C:\Users\Massimo\AppData\Local\Temp\sqlite3.dll
C:\Users\Massimo\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Massimo\AppData\Local\Temp\supoptsetup.exe
C:\Users\Massimo\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Massimo\AppData\Local\Temp\tempmessage.bfg
C:\Users\Massimo\AppData\Local\Temp\The Sims 2_uninst.exe
C:\Users\Massimo\AppData\Local\Temp\tmp77c81548.exe
C:\Users\Massimo\AppData\Local\Temp\tu17p84.exe
C:\Users\Massimo\AppData\Local\Temp\unicows.dll
C:\Users\Massimo\AppData\Local\Temp\uninst1.exe
C:\Users\Massimo\AppData\Local\Temp\Uninstall.exe
C:\Users\Massimo\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Massimo\AppData\Local\Temp\uninstaller-2632.exe
C:\Users\Massimo\AppData\Local\Temp\uninstaller-5540.exe
C:\Users\Massimo\AppData\Local\Temp\uninstallkit.exe
C:\Users\Massimo\AppData\Local\Temp\utt1356.tmp.exe
C:\Users\Massimo\AppData\Local\Temp\vauD665.tmp.exe
C:\Users\Massimo\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Massimo\AppData\Local\Temp\VP6Install.exe
C:\Users\Massimo\AppData\Local\Temp\VP6VFW.dll
C:\Users\Massimo\AppData\Local\Temp\wajam_download.exe
C:\Users\Massimo\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Massimo\AppData\Local\Temp\ytdieamodc_amodc_setup.exe
C:\Users\Massimo\AppData\Local\Temp\_is4E3E.exe
C:\Users\Massimo\AppData\Local\Temp\_is5A9C.exe
C:\Users\Test\AppData\Local\Temp\BackupSetup.exe
C:\Users\Test\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\Test\AppData\Local\Temp\instloffer.exe
C:\Users\Test\AppData\Local\Temp\plus-hd-2-6.exe
C:\Users\Test\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Test\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-27 20:44

==================== Ende von log ============================
         

Alt 03.08.2015, 09:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

FRST Logfile auswertung? - Standard

FRST Logfile auswertung?



hi,

fehlt noch die Addition.txt
__________________

__________________

Antwort

Themen zu FRST Logfile auswertung?
akamai, antivir, avira, bildschirm, computer, darkcomet, desktop, flash player, google, home, kaspersky, logfile, mozilla, problem, programm, prozesse, realtek, registry, rundll, scan, schwarzer bildschirm, services.exe, software, svchost.exe, system, windows



Ähnliche Themen: FRST Logfile auswertung?


  1. FRST Log Auswertung?
    Log-Analyse und Auswertung - 10.10.2015 (4)
  2. WIN7 Laptop extrem langsam; FRST#1 logfile im Post
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (16)
  3. FRST Auswertung, ist alles in Ordnung?
    Log-Analyse und Auswertung - 18.09.2014 (5)
  4. FRST Auswertung, alles Ok?
    Log-Analyse und Auswertung - 24.08.2014 (11)
  5. FRST-Auswertung: Langsames Arbeiten/Surfen mit Notebook
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (42)
  6. FRST Log - Auswertung (ohne Anfangsverdacht)
    Log-Analyse und Auswertung - 27.05.2014 (2)
  7. Windows 7 FRST Auswertung
    Log-Analyse und Auswertung - 16.04.2014 (9)
  8. FRST Logfile Auswertung
    Log-Analyse und Auswertung - 11.02.2014 (38)
  9. GMER, FRST, ADWCleaner Auswertung. Festplatte defekt. Neustart
    Log-Analyse und Auswertung - 19.11.2013 (7)
  10. FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
    Log-Analyse und Auswertung - 03.11.2013 (3)
  11. KOBIK-Trojaner eingefangen.. FRST-Logfile bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (12)
  12. FRST.txt und Addition.txt auswertung
    Log-Analyse und Auswertung - 30.09.2013 (62)
  13. Auswertung der FRST Logdatei :)
    Log-Analyse und Auswertung - 18.09.2013 (7)
  14. Windows XP - Nach System-Start weißer Screen - FRST Logfile
    Log-Analyse und Auswertung - 13.08.2013 (13)
  15. Interpol Trojaner - FRST Logfile includiert
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (13)
  16. GVU Trojaner Logfile bereits mit frst erstellt
    Log-Analyse und Auswertung - 30.07.2013 (1)
  17. Weißer Bildschirm win7 Frst. log gemacht bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)

Zum Thema FRST Logfile auswertung? - HI, ich habe ein Problem und zwar, jedes mal wenn ich meinen Computer starte erscheint ein schwarzer Bildschirm und eine bewegliche weiße Maus... sonst kann ich nichts machen oder irgendwas - FRST Logfile auswertung?...
Archiv
Du betrachtest: FRST Logfile auswertung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.