Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 Mcaffe findet gestern Trojaner und heute Virus

Windows 7 Mcaffe findet gestern Trojaner und heute Virus


Log-Analyse und Auswertung: Windows 7 Mcaffe findet gestern Trojaner und heute Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.01.2017, 15:05   #1
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus


Ókhier der Bericht:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von SYSTEM auf MININT-6CN4GOK (27-01-2017 14:01:58)
Gestartet von F:\
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-18] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-16] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4500640 2011-03-10] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-27] ()
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [67496 2012-08-21] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-25] (Dell, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2017-01-07]
ShortcutTarget: AutoStarter.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-23]
ShortcutTarget: Dropbox.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-27]
ShortcutTarget: ja.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-01-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [237272 2015-08-27] (Dell Inc.)
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
S2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-16] ()
S2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-26] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-01] (McAfee, Inc.)
S2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [87928 2016-08-01] (McAfee, Inc.)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-08] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-08] (McAfee, Inc.)
S3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
S1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284008 2012-10-08] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 07:06 - 2017-01-27 07:06 - 00316773 _____ C:\Users\Marco\AppData\Roaming\loadit.exe
2017-01-27 06:28 - 2017-01-27 06:29 - 00093789 _____ C:\Users\Marco\Desktop\LOG 27012017.pdf
2017-01-27 03:11 - 2017-01-27 07:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-27 03:07 - 2017-01-27 06:50 - 00000000 ____D C:\Users\Marco\Desktop\mbar
2017-01-27 03:03 - 2017-01-27 03:03 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Marco\Desktop\mbar-1.09.3.1001.exe
2017-01-27 02:23 - 2017-01-27 02:23 - 00003030 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest-Retry
2017-01-26 15:01 - 2017-01-26 15:01 - 00166524 _____ C:\Users\Marco\Desktop\LOG.pdf
2017-01-26 14:30 - 2017-01-26 14:30 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-01-26 14:07 - 2017-01-27 14:01 - 00000000 ____D C:\FRST
2017-01-26 14:05 - 2017-01-26 14:13 - 00000000 ____D C:\Users\Marco\Downloads\Tronjaner
2017-01-25 12:20 - 2017-01-27 06:29 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-01-25 02:57 - 2017-01-27 07:06 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
2017-01-21 14:45 - 2017-01-21 14:55 - 509649804 _____ C:\Users\Marco\Downloads\Navy_CIS_Der_Whistleblower_FolgeS14E06_2017-01-17_0100_278300.mp4
2017-01-21 14:45 - 2017-01-21 14:54 - 476108705 _____ C:\Users\Marco\Downloads\Navy_CIS_Philly_FolgeS14E05_2017-01-10_0100_278300.mp4
2017-01-21 14:19 - 2017-01-21 14:31 - 1061503121 _____ C:\Users\Marco\Downloads\Tatort_Land_in_dieser_Zeit_2017-01-08_2015_278300.mp4
2017-01-21 13:04 - 2017-01-21 13:14 - 966430992 _____ C:\Users\Marco\Downloads\Limitless_Starthilfe_Das_Erbe_des_Dschingis_Khan_FolgeS01_2017-01-05_0040_278300.mp4
2017-01-21 12:19 - 2017-01-21 12:39 - 1077557282 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-03_0110_278300.mp4
2017-01-21 12:18 - 2017-01-21 12:38 - 1077629098 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-01_2015_278300.mp4
2017-01-21 06:14 - 2017-01-21 06:28 - 981823066 _____ C:\Users\Marco\Downloads\Criminal_Minds_Himmel_oder_Hoelle_FolgeS09E23_2017-01-20_0050_278300.mp4
2017-01-21 06:13 - 2017-01-21 06:23 - 511477069 _____ C:\Users\Marco\Downloads\Criminal_Minds_Crimson_King_FolgeS12E01_2017-01-20_0005_278300.mp4
2017-01-21 06:01 - 2017-01-21 06:08 - 474554387 _____ C:\Users\Marco\Downloads\Criminal_Minds_Code_Pfeffer_FolgeS10E23_2017-01-06_0000_278300.mp4
2017-01-21 05:52 - 2017-01-21 05:57 - 487802983 _____ C:\Users\Marco\Downloads\Criminal_Minds_Der_Beschuetzer_FolgeS10E22_2016-12-30_0100_278300.mp4
2017-01-21 05:24 - 2017-01-21 05:30 - 265351175 _____ C:\Users\Marco\Downloads\Family_Guy_Der_letzte_Knall_FolgeS02E03_2016-12-30_1945_278300.mp4
2017-01-21 05:24 - 2017-01-21 05:27 - 227294974 _____ C:\Users\Marco\Downloads\Family_Guy_JOLO_FolgeS13E14_2016-12-28_0225_278300.mp4
2017-01-19 14:25 - 2017-01-19 14:25 - 00187880 _____ C:\Users\Marco\Downloads\Anschreiben_13029103.pdf
2017-01-15 12:25 - 2017-01-26 13:09 - 00093591 _____ C:\Users\Marco\Desktop\Kickerstabelle 141.xlsm
2017-01-15 05:06 - 2017-01-15 05:26 - 1054249389 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-27_0230_278300.mp4
2017-01-15 05:06 - 2017-01-15 05:26 - 1051719711 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-26_2015_278300.mp4
2017-01-15 04:09 - 2017-01-15 04:42 - 1039208974 _____ C:\Users\Marco\Downloads\Blindspot_Phase_Eins_FolgeS01E22_2017-01-13_0150_278300.mp4
2017-01-15 04:09 - 2017-01-15 04:32 - 979552970 _____ C:\Users\Marco\Downloads\Blindspot_Gezeichnet_FolgeS01E20_2017-01-06_0140_278300.mp4
2017-01-15 04:08 - 2017-01-15 04:41 - 1015799175 _____ C:\Users\Marco\Downloads\Blindspot_Meisterdiebe_FolgeS01E18_2016-12-30_0145_278300.mp4
2017-01-15 04:08 - 2017-01-15 04:33 - 508367537 _____ C:\Users\Marco\Downloads\Blindspot_Schatzsuche_FolgeS01E17_2016-12-23_0155_278300.mp4
2017-01-15 03:57 - 2017-01-15 04:00 - 270262586 _____ C:\Users\Marco\Downloads\Scrubs_Die_Anfaenger_Mein_voller_Durchblick_FolgeS07E01_2017-01-07_2330_278300.mp4
2017-01-12 12:52 - 2017-01-12 12:52 - 00070549 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal1.xlsx
2017-01-11 17:50 - 2017-01-11 17:50 - 00000142 _____ C:\Windows\wininit.ini
2017-01-11 03:41 - 2017-01-05 12:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2017-01-11 03:41 - 2017-01-05 12:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2017-01-11 03:41 - 2017-01-05 12:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\certcli.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 03:41 - 2017-01-05 11:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 03:41 - 2017-01-05 11:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe
2017-01-11 03:41 - 2017-01-05 11:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2017-01-11 03:41 - 2017-01-05 11:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2017-01-11 03:41 - 2017-01-05 11:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2017-01-11 03:41 - 2017-01-05 11:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2017-01-11 03:41 - 2017-01-05 11:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 03:41 - 2017-01-05 11:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-08 12:36 - 2017-01-08 12:48 - 1022508159 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-20_0055_278300.mp4
2017-01-08 12:27 - 2017-01-08 12:32 - 497070504 _____ C:\Users\Marco\Downloads\Elementary_Ein_Bombengeschaeft_FolgeS05E01_2017-01-03_0215_278300.mp4
2017-01-08 11:48 - 2017-01-08 12:00 - 537137870 _____ C:\Users\Marco\Downloads\Elementary_Ein_Unterschied_in_der_Art_FolgeS04E24_2016-12-19_2210_278300.mp4
2017-01-08 11:27 - 2017-01-08 11:37 - 514030426 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Der_Skandal_FolgeS02E21_2016-12-19_2115_278300.mp4
2017-01-08 11:27 - 2017-01-08 11:35 - 484648437 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Blitz_in_der_Kueche_FolgeS02E22_2017-01-03_0135_278300.mp4
2017-01-08 10:41 - 2017-01-08 11:08 - 480630492 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Was_sie_trugen_FolgeS10E15_2017-01-03_0330_278300.mp4
2017-01-08 10:41 - 2017-01-08 11:03 - 474947443 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Vatertag_FolgeS07E13_2017-01-03_0450_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:07 - 487953909 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Das_Lied_vom_Henker_FolgeS10E14_2016-12-20_0210_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:02 - 485111804 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Zeit_heilt_keine_Wunden_FolgeS07E12_2017-01-03_0415_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:02 - 479952864 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Nacht_der_Abenteuer_FolgeS07E11_2016-12-20_0330_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:02 - 475393708 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_An_der_Schwelle_FolgeS07E10_2016-12-20_0250_278300.mp4
2017-01-08 10:16 - 2017-01-08 10:33 - 485954712 _____ C:\Users\Marco\Downloads\Navy_CIS_Love_Boat_FolgeS14E04_2017-01-03_0100_278300.mp4
2017-01-08 10:16 - 2017-01-08 10:32 - 514525280 _____ C:\Users\Marco\Downloads\Navy_CIS_Sturz_vom_Dach_FolgeS14E03_2016-12-20_0105_278300.mp4
2017-01-08 10:13 - 2017-01-08 10:35 - 1065019068 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-18_2015_278300.mp4
2017-01-07 13:51 - 2015-03-21 22:45 - 91156825 _____ C:\Users\Marco\AppData\Roaming\autostarter.exe
2017-01-06 11:55 - 2017-01-06 11:55 - 00139712 _____ C:\Users\Marco\Downloads\Angebot-10058582.pdf
2017-01-06 02:51 - 2017-01-06 02:51 - 00070263 _____ C:\Users\Marco\Downloads\Kreditberechnung ohne sonder.xlsx
2017-01-06 02:49 - 2017-01-06 03:51 - 00070533 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal.xlsx
2017-01-06 02:19 - 2017-01-06 02:19 - 00042916 _____ C:\Users\Marco\Downloads\Kreditberechnung 3.xlsx
2017-01-04 12:14 - 2017-01-04 12:15 - 02222740 _____ C:\Users\Marco\Downloads\Samsung-BD-H8909S-1TB-Bedienungsanleitung-fc4517.pdf
2016-12-31 12:56 - 2016-12-31 14:15 - 1381383175 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-12_0330_278300.mp4
2016-12-31 12:56 - 2016-12-31 13:28 - 1446257314 _____ C:\Users\Marco\Downloads\X_Men_Zukunft_ist_Vergangenheit_2016-12-12_0115_278300.mp4
2016-12-31 12:55 - 2016-12-31 13:37 - 1077081919 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-13_0035_278300.mp4
2016-12-31 12:21 - 2016-12-31 13:14 - 1383739873 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-11_2250_278300.mp4
2016-12-31 12:21 - 2016-12-31 12:42 - 1076273711 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-11_2015_278300.mp4
2016-12-29 12:30 - 2017-01-15 04:07 - 00092539 _____ C:\Users\Marco\Desktop\Kickerstabelle 140.xlsm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 07:50 - 2015-06-13 00:23 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
2017-01-27 07:40 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\tracing
2017-01-27 07:26 - 2012-04-01 01:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-27 07:19 - 2009-07-13 22:45 - 00028352 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-27 07:19 - 2009-07-13 22:45 - 00028352 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-27 07:17 - 2010-11-21 00:50 - 00699666 _____ C:\Windows\System32\perfh007.dat
2017-01-27 07:17 - 2010-11-21 00:50 - 00149774 _____ C:\Windows\System32\perfc007.dat
2017-01-27 07:17 - 2009-07-13 23:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-27 07:17 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\inf
2017-01-27 07:11 - 2016-09-17 12:22 - 00000000 __RSD C:\Users\Marco\Documents\McAfee-Tresore
2017-01-27 07:11 - 2014-10-07 14:22 - 00000436 _____ C:\Windows\System32\Drivers\etc\hosts.ics
2017-01-27 07:11 - 2011-09-28 12:23 - 00000000 ____D C:\Users\Marco\AppData\Local\SoftThinks
2017-01-27 07:11 - 2011-09-23 08:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-01-27 07:10 - 2013-02-14 11:04 - 00065536 _____ C:\Windows\System32\Ikeext.etl
2017-01-27 07:09 - 2011-09-22 04:29 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-27 07:09 - 2009-07-13 23:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-27 06:29 - 2016-11-18 06:41 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-01-27 05:30 - 2011-09-28 12:53 - 00000000 ____D C:\Users\Marco\AppData\Local\Nero
2017-01-27 05:20 - 2015-11-20 11:05 - 00192216 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2017-01-27 05:20 - 2015-11-20 11:04 - 00109272 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamchameleon.sys
2017-01-27 05:16 - 2015-02-22 08:41 - 00000000 ___RD C:\Users\Marco\Dropbox
2017-01-27 05:14 - 2011-09-23 10:44 - 00000000 ____D C:\ProgramData\Sonic
2017-01-27 02:50 - 2015-06-13 00:23 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
2017-01-26 12:46 - 2011-12-22 04:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2017-01-25 12:08 - 2016-09-17 12:17 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-25 11:48 - 2015-11-11 13:33 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-25 11:48 - 2015-07-22 13:17 - 00001926 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 11:48 - 2015-07-22 13:17 - 00001926 _____ C:\ProgramData\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 03:04 - 2016-07-22 05:22 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-01-23 13:17 - 2015-02-22 08:37 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dropbox
2017-01-21 15:24 - 2015-12-05 13:48 - 00048028 _____ C:\Users\Marco\Documents\Serien.xlsx
2017-01-13 09:26 - 2016-09-17 12:19 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-01-13 09:26 - 2015-12-08 13:41 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-01-13 07:03 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\rescache
2017-01-13 05:14 - 2014-12-26 09:25 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 17:48 - 2013-07-12 10:11 - 00000000 ____D C:\Windows\System32\MRT
2017-01-11 17:39 - 2011-10-02 05:04 - 135657872 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2017-01-11 06:26 - 2014-01-01 06:23 - 00000000 ____D C:\ProgramData\McAfee
2017-01-11 02:53 - 2014-08-17 10:32 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-01-11 02:53 - 2012-04-01 01:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 02:53 - 2012-04-01 01:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 02:53 - 2011-11-16 09:38 - 00000000 ____D C:\Windows\System32\Macromed
2017-01-11 02:53 - 2011-09-22 14:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 02:53 - 2011-09-22 14:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 02:14 - 2016-11-20 05:40 - 00000000 ____D C:\Users\Marco\Documents\Blutdruck
2017-01-08 12:24 - 2011-12-15 12:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\UseNeXT
2017-01-08 12:10 - 2011-12-15 12:30 - 00000000 ____D C:\Users\Marco\Documents\UseNeXT
2016-12-31 18:21 - 2015-12-23 09:12 - 00000000 ____D C:\Users\Marco\Downloads\Copy
2016-12-31 11:33 - 2011-09-28 12:23 - 00000000 ___SD C:\Users\Marco\AppData\Roaming\Microsoft
2016-12-29 05:29 - 2016-12-12 12:38 - 00090891 _____ C:\Users\Marco\Desktop\Kickerstabelle 139.xlsm

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll


Einige Dateien in TEMP:
====================
2016-12-27 06:48 - 2016-12-27 06:48 - 0001536 _____ () C:\Users\Marco\AppData\Local\Temp\NOSEventMessages.dll

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2016-10-12 00:55] - [2016-08-29 09:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA

C:\Windows\SysWOW64\explorer.exe
[2016-10-12 00:55] - [2016-08-29 08:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-14 05:02] - [2016-11-10 10:32] - 1009152 ____A (Microsoft Corporation) 34BA256FBF83457F9D5E51A56DB54542

C:\Windows\SysWOW64\User32.dll
[2016-12-14 05:02] - [2016-11-10 10:19] - 0833024 ____A (Microsoft Corporation) 3CB074875AC88A7C1010A2A7F9881A8C

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2017-01-27 05:03
Wiederherstellungspunkt Datum: 2017-01-27 05:20

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 3990.17 MB
Verfügbarer physikalischer RAM: 3271.71 MB
Summe virtueller Speicher: 3988.37 MB
Verfügbarer virtueller Speicher: 3264.99 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:576.54 GB) (Free:17.13 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:19.53 GB) (Free:10.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Removable) (Total:29.66 GB) (Free:29.65 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=576.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 29.7 GB) (Disk ID: 00000000)

Partition: GPT.

LastRegBack: 2017-01-23 03:35

==================== Ende von FRST.txt ============================

Antwort

Themen zu Windows 7 Mcaffe findet gestern Trojaner und heute Virus
converter, desktop, firefox, flash player, google, home, internet, mozilla, mp3, problem, problem gelöst, realtek, registry, rundll, scan, security, siteadvisor, super, svchost.exe, system, trojaner, tronjaner, virus, vista, webadvisor, windows, wiso, wma


« Chinesische Zeichen Beim Öffnen von Menüs/Ordnern/Dateien mit der Rechten Maustaste | WIndowa 7 Funde OpenCandy.Gen im abgesichternen Modus »


Ähnliche Themen: Windows 7 Mcaffe findet gestern Trojaner und heute Virus


  1. Windows 7: RSA-2048 Trojaner seit gestern
    Log-Analyse und Auswertung - 12.12.2015 (16)
  2. Windows 8.1 Neuinstalliert und gestern mit JAVA n Virus bekommen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (29)
  3. Avira findet seit heute 14 versteckte Dateien; weiters Probleme mit Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (3)
  4. FPS von heute auf gestern stark gesunken
    Log-Analyse und Auswertung - 27.04.2014 (10)
  5. win XP - BKA Trojaner/Virus seit heute - White Screen + Abgesicherter Modus geblockt
    Log-Analyse und Auswertung - 03.11.2013 (13)
  6. Mein Drahtlosnetzwerk (Laptop) bis gestern einwandfrei, heute kein Zugriff mehr!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  7. Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz
    Nachrichten - 26.06.2013 (0)
  8. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  9. Gestern Yontoo, heute ad.adserverplus.com
    Log-Analyse und Auswertung - 19.11.2012 (1)
  10. GVU Trojaner heute auf Rechner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (17)
  11. Windows Security Center Virus , mich hat es heute auch erwischt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  12. Gestern Virenprobleme, heute schmirrt Firefox ständig ab.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (18)
  13. Trotz Mcaffe Virenscanner - Windows Recovery Wurm + andere Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2011 (2)
  14. Avira findet seit heute TR/Kryptik.NC.1 in SteamService.exe
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (1)
  15. Trojaner PROCESSWATCH.EXE von McAffe erkannt, gelöscht, existiert aber immer noch
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (3)
  16. Neues Design für McAffe, könnte es sich um einen VIrus Handeln?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2010 (2)
  17. Internet von gestern auf heute total langsam
    Log-Analyse und Auswertung - 01.10.2009 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Ókhier der Bericht: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01 durchgeführt von SYSTEM auf MININT-6CN4GOK (27-01-2017 14:01:58) Gestartet von F:\ Platform: - Windows 7 Mcaffe findet gestern Trojaner und heute Virus...
Archiv
Du betrachtest: Windows 7 Mcaffe findet gestern Trojaner und heute Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131