Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kaspersky meldet Fund im Temp.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.07.2016, 17:39   #1
klerk
 
Kaspersky meldet Fund im Temp. - Standard

Kaspersky meldet Fund im Temp.



Hallo, gerade eben hat Kaspersky eine Meldung abgegeben. Hier sind die beiden Logs:
Code:
ATTFilter
11.07.2016 17.19.04	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Datei: C:\Documents and Settings\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe	Objekttyp: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen	Zeitpunkt: 11.07.2016 17:19
11.07.2016 17.19.04	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Datei: C:\Users\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe	Objekttyp: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen	Zeitpunkt: 11.07.2016 17:19
         
Code:
ATTFilter
11.07.2016 17.19.04	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Datei: C:\Documents and Settings\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe	Objekttyp: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen	Zeitpunkt: 11.07.2016 17:19
11.07.2016 17.19.04	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Datei: C:\Users\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe	Objekttyp: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen	Zeitpunkt: 11.07.2016 17:19
         
Das ist alles, falls es nur Adware ist, ist die Sache wohl gegessen, falls es etwas schwerwiegendes ist, neuistallation

EDIT: Hitman-Pro und Malwarebytes drübergelaufen, nichts gefunden.

Geändert von klerk (11.07.2016 um 18:36 Uhr)

Alt 11.07.2016, 19:32   #2
M-K-D-B
/// TB-Ausbilder
 
Kaspersky meldet Fund im Temp. - Standard

Kaspersky meldet Fund im Temp.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Wir schauen halt kurz drüber würde ich sagen.


Zur ersten Analyse bitte FRST ausführen:





Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)









Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 11.07.2016, 20:37   #3
klerk
 
Kaspersky meldet Fund im Temp. - Standard

Kaspersky meldet Fund im Temp.



Ok, wie gesagt falls es irgentwas wirklich Schädliches ist mach ich direkt eine Neuinstallation.

Hier die Logs, FRST zuerst dannach Addition:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2016 01
durchgeführt von NUTZER (Administrator) auf -PC (11-07-2016 20:27:03)
Gestartet von C:\Users\NUTZER\Desktop
Geladene Profile: NUTZER2 & NUTZER & NUTZER3 (Verfügbare Profile: NUTZER2 & NUTZER & NUTZER3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597016 2016-03-31] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-06-08] (LogMeIn Inc.)
HKU\S-1-5-21-2692944481-363588735-2032510494-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2851408 2016-07-09] (Valve Corporation)
HKU\S-1-5-21-2692944481-363588735-2032510494-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2692944481-363588735-2032510494-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2692944481-363588735-2032510494-1002\...\MountPoints2: {58cd8c80-0194-11e6-9874-806e6f6e6963} - D:\autorun.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\NUTZER\DESKTOP\PROCEXP.EXE"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{C2758754-2683-4848-9109-F17CC2FDD9BC}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_92\bin\ssv.dll [2016-05-17] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_92\bin\jp2ssv.dll [2016-05-17] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\NUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\j91w0w44.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\dtplugin\npDeployJava1.dll [2016-05-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\plugin2\npjp2.dll [2016-05-17] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-2692944481-363588735-2032510494-1001: @my.com/Games -> C:\Users\NUTZER\AppData\Local\MyComGames\NPMyComDetector.dll [2016-05-29] (MY.COM B.V.)
FF Extension: WOT - C:\Users\NUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\j91w0w44.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-04-16]
FF Extension: MEGA - C:\Users\NUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\j91w0w44.default\Extensions\firefox@mega.co.nz.xpi [2016-07-09]
FF Extension: Adblock Plus - C:\Users\NUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\j91w0w44.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1392648 2016-07-10] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [419248 2016-06-07] (LogMeIn, Inc.)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-04-16] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [237480 2016-05-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [943536 2016-05-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49240 2016-05-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12464 2016-05-27] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-11 20:27 - 2016-07-11 20:27 - 00010519 _____ C:\Users\NUTZER\Desktop\FRST.txt
2016-07-11 20:26 - 2016-07-11 20:26 - 02390528 _____ (Farbar) C:\Users\NUTZER\Desktop\FRST64.exe
2016-07-11 17:32 - 2016-07-11 17:34 - 00000823 _____ C:\Users\NUTZER\Desktop\Fund1.txt
2016-07-11 17:32 - 2016-07-11 17:32 - 00000819 _____ C:\Users\NUTZER\Documents\Fund2.txt
2016-07-10 19:35 - 2016-07-11 13:32 - 00000000 ____D C:\Users\NUTZER\Desktop\Mods1.7
2016-07-10 19:31 - 2016-07-11 13:30 - 00000000 ____D C:\Users\NUTZER\Desktop\ServerModPack1.7.10
2016-07-10 19:27 - 2016-07-10 22:41 - 00000000 ____D C:\Users\NUTZER\Desktop\ModPack 1.6.4
2016-07-09 15:57 - 2016-07-09 22:12 - 00000000 ____D C:\Users\NUTZER\Desktop\Praktika
2016-07-01 13:22 - 2016-07-01 13:22 - 00000000 ____D C:\Users\NUTZER\Documents\KillHouseGames
2016-06-30 21:11 - 2016-06-30 21:16 - 00000000 ____D C:\Users\NUTZER\Documents\World in Conflict - DEMO
2016-06-30 21:11 - 2016-06-30 21:11 - 00000000 ____D C:\Users\NUTZER\AppData\Local\World in Conflict - DEMO
2016-06-30 20:18 - 2016-06-30 20:18 - 00000000 ____D C:\Users\NUTZER\AppData\Local\Introversion
2016-06-28 20:26 - 2016-06-28 20:30 - 102122211 ____R C:\Users\NUTZER\Desktop\@ACE_v1.3.0.373.7z
2016-06-28 18:30 - 2016-06-30 18:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-28 17:50 - 2016-06-28 17:50 - 00000000 ____D C:\Users\NUTZER\AppData\Roaming\SIX Networks
2016-06-28 17:50 - 2016-06-28 17:50 - 00000000 ____D C:\Users\NUTZER\AppData\Local\SIX Networks
2016-06-28 17:50 - 2016-06-28 17:50 - 00000000 ____D C:\Users\NUTZER\AppData\Local\IsolatedStorage
2016-06-28 17:49 - 2016-07-04 14:32 - 00000000 ____D C:\Users\NUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SIX Networks
2016-06-28 17:49 - 2016-07-04 14:32 - 00000000 ____D C:\Users\NUTZER\AppData\Local\PlaywithSIX
2016-06-28 17:48 - 2016-06-28 17:50 - 00000000 ____D C:\Users\NUTZER\AppData\Local\SquirrelTemp
2016-06-27 18:01 - 2016-06-27 18:01 - 00000002 _____ C:\END
2016-06-26 11:42 - 2016-06-26 11:46 - 00000000 ____D C:\Users\NUTZER\Desktop\superpower2
2016-06-25 16:19 - 2016-07-10 19:32 - 00000000 ____D C:\Users\NUTZER\Desktop\MC-Forge
2016-06-24 21:19 - 2016-07-09 19:39 - 00000000 ____D C:\Users\NUTZER\Desktop\MPMissions
2016-06-24 20:59 - 2016-06-24 20:59 - 00001792 _____ C:\Users\NUTZER\Desktop\Launch the MOD - Verknüpfung.lnk
2016-06-24 19:43 - 2016-06-24 20:09 - 00000000 ____D C:\Users\NUTZER\Desktop\dsa
2016-06-24 19:43 - 2016-06-24 19:43 - 11812652 _____ C:\Users\NUTZER\Downloads\BWMOD_BasicPack_v1.6.rar
2016-06-18 14:58 - 2016-06-18 14:58 - 00022542 _____ C:\Users\NUTZER3\Downloads\Kartina-Digital-Kuendigung.pdf
2016-06-18 14:45 - 2016-06-18 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-06-18 14:45 - 2016-06-18 14:45 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-06-18 14:45 - 2011-04-19 03:03 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMIXE.DLL
2016-06-18 14:45 - 2011-03-14 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BIXE.DLL
2016-06-18 14:45 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-06-18 14:43 - 2016-06-18 14:44 - 24936448 _____ C:\Users\NUTZER3\Downloads\epson513674eu.exe
2016-06-18 14:42 - 2016-06-26 17:48 - 00000000 ____D C:\ProgramData\EPSON
2016-06-18 14:41 - 2016-06-18 14:42 - 21336064 _____ C:\Users\NUTZER3\Downloads\epson513673eu.exe
2016-06-13 13:55 - 2016-06-13 16:13 - 00000000 ____D C:\Users\NUTZER\AppData\Roaming\Craften Terminal
2016-06-13 13:55 - 2016-06-13 13:55 - 00001103 _____ C:\Users\Public\Desktop\Craften Terminal.lnk
2016-06-13 13:55 - 2016-06-13 13:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Craften Terminal
2016-06-13 13:55 - 2016-06-13 13:55 - 00000000 ____D C:\Program Files (x86)\Craften Terminal
2016-06-12 17:36 - 2016-06-12 17:36 - 02079403 _____ C:\Users\NUTZER\Downloads\manus_modern_warfare_package_1.6.4d_for_flan_4.1.1.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-11 20:27 - 2016-04-30 08:32 - 00000000 ____D C:\FRST
2016-07-11 20:25 - 2016-05-27 15:09 - 00000000 ____D C:\Users\NUTZER\Desktop\Kopien
2016-07-11 20:19 - 2016-04-16 17:05 - 00000000 ____D C:\Users\NUTZER\AppData\Roaming\Skype
2016-07-11 20:16 - 2016-04-17 12:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-11 20:00 - 2016-04-16 17:24 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-07-11 19:50 - 2016-04-16 20:46 - 00000000 ____D C:\Users\NUTZER\AppData\Local\LogMeIn Hamachi
2016-07-11 19:33 - 2016-04-16 16:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-11 18:36 - 2016-04-16 20:53 - 00001131 _____ C:\Users\NUTZER\Desktop\nativelog.txt
2016-07-11 17:54 - 2016-04-28 12:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-11 17:22 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-11 17:22 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-11 17:14 - 2016-04-16 16:59 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-11 17:12 - 2016-04-17 12:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-11 17:11 - 2016-04-16 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-11 17:11 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-11 16:15 - 2016-04-17 11:56 - 00000000 ____D C:\Users\NUTZER3\AppData\Local\LogMeIn Hamachi
2016-07-11 16:05 - 2016-05-08 20:03 - 00000000 ____D C:\Users\NUTZER3\AppData\Roaming\Skype
2016-07-11 14:55 - 2016-04-16 23:04 - 00000000 ____D C:\Users\NUTZER3\AppData\Local\LogMeIn Hamachi
2016-07-11 12:10 - 2016-04-16 20:43 - 00000000 ____D C:\Users\NUTZER\AppData\Roaming\.minecraft
2016-07-10 22:17 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-07-10 19:30 - 2016-05-17 15:19 - 00000000 ____D C:\Users\NUTZER\Desktop\Minecraft Mods neu
2016-07-10 11:48 - 2016-04-16 21:14 - 00000000 ____D C:\Users\NUTZER\AppData\Local\Arma 3
2016-07-10 11:26 - 2016-04-16 20:15 - 00000000 ____D C:\Users\NUTZER\Desktop\Programme
2016-07-03 21:36 - 2016-05-27 21:42 - 00000000 ____D C:\Users\NUTZER\Zomboid
2016-07-01 22:03 - 2016-04-16 23:18 - 00000000 ____D C:\Users\NUTZER\Desktop\spiele
2016-06-30 18:25 - 2016-04-16 16:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-29 20:33 - 2016-04-16 16:42 - 00800448 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-29 20:33 - 2016-04-16 16:42 - 00143040 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-29 20:33 - 2016-04-16 16:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-29 14:31 - 2016-04-16 20:35 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-06-28 20:43 - 2016-04-16 18:24 - 00000000 ____D C:\Users\NUTZER\AppData\Local\ArmA 2 OA
2016-06-28 20:42 - 2016-04-16 18:24 - 00000000 ____D C:\Users\NUTZER\Documents\ArmA 2
2016-06-28 18:33 - 2016-04-16 16:42 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-06-28 18:33 - 2016-04-16 16:42 - 00000000 ____D C:\Windows\system32\Macromed
2016-06-24 21:42 - 2016-04-18 17:55 - 00000000 ____D C:\Users\NUTZER\Documents\arma 3 addon
2016-06-18 14:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-13 13:32 - 2016-05-31 14:28 - 00000000 ____D C:\Users\NUTZER\Desktop\Mods für OFP
2016-06-12 11:38 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

Einige Dateien in TEMP:
====================
C:\Users\NUTZER\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\NUTZER\AppData\Local\Temp\utils.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 20:06

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von NUTZER (2016-07-11 20:27:43)
Gestartet von C:\Users\NUTZER\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-04-13 16:29:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2692944481-363588735-2032510494-500 - Administrator - Disabled)
Gast (S-1-5-21-2692944481-363588735-2032510494-501 - Limited - Disabled)
NUTZER1 (S-1-5-21-2692944481-363588735-2032510494-1001 - Administrator - Enabled) => C:\Users\NUTZER1
NUTZER2 (S-1-5-21-2692944481-363588735-2032510494-1000 - Limited - Enabled) => C:\Users\NUTZER2
NUTZER3 (S-1-5-21-2692944481-363588735-2032510494-1002 - Administrator - Enabled) => C:\Users\NUTZER3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.207 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
Armored Warfare MyCom (HKU\S-1-5-21-2692944481-363588735-2032510494-1001\...\Armored Warfare MyCom) (Version: 1.89 - My.com B.V.)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Breaking Point (HKLM-x32\...\Breaking Point 5.0.2.9) (Version: 5.0.2.9 - The Zombie Infection)
Breaking Point (x32 Version: 5.0.2.9 - The Zombie Infection) Hidden
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Craften Terminal 4.2.1 (HKLM-x32\...\{4e7c3936-7c06-4ef0-928b-c5d92f372578}_is1) (Version: 4.2.1 - Craften.de)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
Druckerdeinstallation für EPSON WF-2510 Series (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
FFUR-SLX 2007 2.0 (HKLM-x32\...\FFUR-SLX 2007) (Version: 2.0 - FFUR Team)
Flashpoint uninstall (HKLM-x32\...\Flashpoint) (Version:  - )
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Java 8 Update 92 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418092F0}) (Version: 8.0.920.14 - Oracle Corporation)
Java SE Development Kit 8 Update 92 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180920}) (Version: 8.0.920.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.472 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.472 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
My.com Game Center (HKU\S-1-5-21-2692944481-363588735-2032510494-1001\...\MyComGames) (Version: 3.182 - My.com B.V.)
NVIDIA 3D Vision Treiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version:  - The Indie Stone)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperPower 2 (HKLM-x32\...\1434634843_is1) (Version: 2.0.0.3 - GOG.com)
TeamSpeak 3 Client (HKU\S-1-5-21-2692944481-363588735-2032510494-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Unturned (HKLM\...\Steam App 304930) (Version:  - Smartly Dressed Games)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
World in Conflict - Demo (HKLM\...\Steam App 21940) (Version:  - Massive Entertainment)
WW4 Extended version 1.1 (HKLM-x32\...\E97A55E2-8D25-4BD9-A863-AC726887B9C3_is1) (Version: 1.1 - kenoxite)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3845E5-F2CA-4180-B5B2-C1DD76014974} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-29] (Adobe Systems Incorporated)
Task: {99AEFB7A-C252-4058-9E78-DB10E506EBC8} - System32\Tasks\{BC9D8C98-F757-4084-BD8F-B41E3B7402ED} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup"
Task: {B72E6AAF-26DC-45AB-8D4C-D74BBC568BC7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {D03BA868-0B8C-4C1C-AAE0-F31D96A939D6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-16 16:11 - 2015-08-25 16:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2692944481-363588735-2032510494-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\NUTZER2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2692944481-363588735-2032510494-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\NUTZER1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2692944481-363588735-2032510494-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\NUTZER3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{37E58890-A236-4AA5-B400-D52740289A74}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F84CE7EC-0CC1-47CB-92D8-09A4B711F12E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F3F25506-1F61-4C72-A47E-E0172329A4E5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{610BD754-9A80-42A4-864A-6668DA5289A1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FDA2E6F4-A05A-4A2C-A981-4570E129E738}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0CAFFB82-A9EF-4B44-9144-6855CD5B0FEC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6B6F79D9-E192-4C3C-8735-0B6130C27BC1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{00EABDB1-562E-4EC9-B225-787AFDA68E19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{F70104F8-495A-4A6B-BBF9-FB63EE61F52B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{1BE0C116-5FC0-4FEA-8A1F-E5D531700720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{967F0D12-2058-419B-8056-6C3398B13FB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{68BCB03F-3E6F-4D6D-B322-B83A362B36E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{248478FE-22A7-4E35-806E-52204C2B051C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{26B56AD9-8A2B-4660-8A02-EF5F9956306E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{9DB55F8D-B520-4FDA-AD92-6E09F4505953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{B9A62131-0391-4FC4-B5D4-00F6736D7B76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{9055377F-AF63-4BE5-BCC6-367604841A5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{83F855BB-06D8-4B6D-B4ED-47F72382E2E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{69DCB834-BA88-4624-8E86-488033A0D66C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{A129ED72-36F3-4F78-B40E-160167E9A46C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{2E36EED3-907C-4C77-BD5C-7B6BC45A6148}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{991A2DD6-D789-40AA-8EBD-7431DAA15D17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{4617A5B1-A4EF-47F6-AFB9-A2E43F60679A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{E0A051AD-F35E-460E-91BB-CB3E6708DFE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{A1811D19-88C3-4A59-87E5-C9B79CF9FBFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{6B31DC80-B11F-4A5B-B303-CA6053C8BED3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{E767F658-492D-4651-BEF6-AE85F6618723}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{C0CDC61E-697B-4866-B572-ABFA1D56C4E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{20889329-A2FD-47B7-A9A5-88DBC6DC31EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{4C91E462-35D6-400D-8D54-8A2458BF4677}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{A5EEFC49-B3FC-402A-8D60-E92CB6C56B9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{C1D866C6-2260-433B-ADF4-CE5C74F06524}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{551A698A-9B87-43C0-9E9E-8B88457E83EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{9D9A3652-0450-4291-9BF7-88C29B37CEDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World in Conflict - Demo\wic.exe
FirewallRules: [{91947D27-012D-40C9-8930-6FFE587FE78F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World in Conflict - Demo\wic.exe
FirewallRules: [{25DCB5D6-5E72-454E-966B-185BC01B6955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{11B8FFD3-0926-4187-829C-02C95E81517F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{82C3F1E1-A467-443D-A682-1FCD5B764AC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8933B941-EFE7-4E49-A9B5-A947445C9B16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe

==================== Wiederherstellungspunkte =========================

30-06-2016 21:09:50 DirectX wurde installiert
04-07-2016 14:31:58 Removed Overwolf.Setup.VC100CRTx64.Dist

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2016 05:13:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/11/2016 04:14:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/11/2016 02:54:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/11/2016 11:37:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2016 07:52:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1468

Startzeit: 01d1dad3743490b9

Endzeit: 55

Anwendungspfad: C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

Berichts-ID: 1a48ecae-46c7-11e6-9bf4-6c626dc2982d

Error: (07/10/2016 06:33:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2016 11:25:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2016 10:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2016 03:39:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/08/2016 06:49:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (07/11/2016 05:13:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde nicht richtig gestartet.

Error: (07/11/2016 04:14:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde nicht richtig gestartet.

Error: (07/11/2016 02:54:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde nicht richtig gestartet.

Error: (07/11/2016 11:36:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/11/2016 11:36:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.

Error: (07/11/2016 12:23:56 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (07/10/2016 10:16:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (07/10/2016 06:33:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde nicht richtig gestartet.

Error: (07/10/2016 11:25:33 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde nicht richtig gestartet.

Error: (07/09/2016 11:16:16 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


CodeIntegrity:
===================================
  Date: 2016-04-19 13:36:14.250
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-19 13:36:14.172
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-18 13:34:06.622
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-18 13:34:06.591
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 18:23:13.433
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 18:23:13.402
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 15:20:58.904
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 15:20:58.873
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 11:55:33.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 11:55:33.397
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 2638.28 MB
Summe virtueller Speicher: 8188.79 MB
Verfügbarer virtueller Speicher: 5970.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:726.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
PS: Leicht gefailt mit den Nutzerprofilen^^
__________________

Geändert von klerk (11.07.2016 um 20:44 Uhr)

Alt 11.07.2016, 21:45   #4
M-K-D-B
/// TB-Ausbilder
 
Kaspersky meldet Fund im Temp. - Standard

Kaspersky meldet Fund im Temp.



Zitat:
Zitat von klerk Beitrag anzeigen
Ok, wie gesagt falls es irgentwas wirklich Schädliches ist mach ich direkt eine Neuinstallation.
Was ist für dich "Schädlich"?
Würdest du auch schon eine Neuinstallation durchführen, wenn du lediglich unerwünschte Software auf dem Rechner hast?


Logdateien sehen gut aus.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.07.2016, 21:49   #5
klerk
 
Kaspersky meldet Fund im Temp. - Standard

Kaspersky meldet Fund im Temp.



Also aktiv schädlich wie banking trojaner oder so etwas, Adware jetzt umbedingt nicht wenn sie jetzt nur Werbung schaltet und leicht deinstallierbar ist.

Danke für die Hilfe!


Alt 11.07.2016, 21:51   #6
M-K-D-B
/// TB-Ausbilder
 
Kaspersky meldet Fund im Temp. - Standard

Kaspersky meldet Fund im Temp.



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
--> Kaspersky meldet Fund im Temp.

Antwort

Themen zu Kaspersky meldet Fund im Temp.
adware, angreifer, appdata, benutzerdaten, code, compu, computer, datei, fund, kaspersky, legales programm, local, local\temp, melde, meldet, meldung, nicht, nicht mehr, not-a-virus, nutzer, objekt, programm, punkt, sache, schwerwiegendes, temp, users



Ähnliche Themen: Kaspersky meldet Fund im Temp.


  1. Windows 10 - FRST meldet Fund?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (3)
  2. Windows 7: Avira meldet Fund
    Log-Analyse und Auswertung - 13.03.2015 (15)
  3. Kaspersky Fund HEUR:AdWare.Script.Generic
    Log-Analyse und Auswertung - 19.05.2014 (5)
  4. Avira meldet Fund JS/iFrame.EB.361
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  5. Kaspersky Internet Security meldet Fund: HEUR:Exploit.Java.CVE-2012-1723.gen
    Log-Analyse und Auswertung - 15.10.2013 (13)
  6. Fund im Temp-Ordner...Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (23)
  7. Antivir meldet Fund TR/spy.banker.gen
    Log-Analyse und Auswertung - 16.07.2013 (17)
  8. Avira meldet Fund EXP/Java.AM
    Log-Analyse und Auswertung - 23.01.2013 (31)
  9. Malwarebytes meldet Fund - syshost.exe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (16)
  10. AntiVir meldet Fund: EXP/MS-0513.A
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (5)
  11. TR/Ransom.EJ.10: [FUND] in \AppData\Local\Temp\ms0cfg32.exe > vollständig entfernt oder nicht?
    Log-Analyse und Auswertung - 16.02.2012 (3)
  12. Antivir meldet Fund: DR/Fakepic.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. PR268C.temp von Kaspersky 2011
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (5)
  14. Avira meldet mehrfach TR/Dldr.Piker.XX in temp.Datei
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (23)
  15. Avira meldet TR/Hijacker.gen in C:\WINDOWS\Temp\****.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  16. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (4)
  17. AntiVir meldet den Fund von inject.aed
    Log-Analyse und Auswertung - 22.03.2008 (2)

Zum Thema Kaspersky meldet Fund im Temp. - Hallo, gerade eben hat Kaspersky eine Meldung abgegeben. Hier sind die beiden Logs: Code: Alles auswählen Aufklappen ATTFilter 11.07.2016 17.19.04 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Documents and Settings\NUTZER\AppData\Local\Temp\DMR\dmr_72.exe - Kaspersky meldet Fund im Temp....
Archiv
Du betrachtest: Kaspersky meldet Fund im Temp. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.