Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
wahrscheinlicher Trojaner nach öffnen zweifelhafter zip. datei
Hallo, ich war gestern sehr dumm und habe eine zweifelhafte Datei geöffnet seit dem stolpert Kaspersky nach jeder Bereinigung inkl. Neustart über eine neue Datei. Das ganze läuft somit in endlosschleife. Die Datein befinden sich immer im Windows Ordner und haben wechselnde zufällig wirkende Namen z.B. wqsfqddqiekoexsn.wqs . Falls es sehr schlecht aussieht kann ich das System zur Not neu aufsetzen, allerdings müsste ich noch daten sichern und habe Angst, dass ich darüber dann vielleicht wieder das neue System infiziere. Die Logs vom FR Scan hänge ich mit an.
Vielen Dank!
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von marvin (Administrator) auf MARVIN-PC (30-05-2018 21:44:59)
Gestartet von C:\Users\marvin\Downloads
Geladene Profile: marvin (Verfügbare Profile: marvin & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\0625597b0007638d2e4372e844cc7d16\07a56c2b9ba77905956b180efb2044d3.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Valve Corporation) E:\Steam1\Steam.exe
(Spotify Ltd) C:\Users\marvin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
() C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
() C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
() C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Valve Corporation) E:\Steam1\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) E:\Steam1\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) E:\Steam1\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) E:\Steam1\bin\cef\cef.win7\steamwebhelper.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\wmi64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [7536520 2016-09-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8446320 2015-01-06] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-24] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
HKU\S-1-5-21-3033322874-683822815-1906121015-1000\...\Run: [Steam] => E:\Steam1\steam.exe [3200800 2018-05-19] (Valve Corporation)
HKU\S-1-5-21-3033322874-683822815-1906121015-1000\...\Run: [Spotify Web Helper] => C:\Users\marvin\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-24] (Spotify Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0FB4E4BE-E023-4B80-BD7A-D675B542188B}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3033322874-683822815-1906121015-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-22] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-22] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-22] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3033322874-683822815-1906121015-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-22] (AO Kaspersky Lab)
FireFox:
========
FF DefaultProfile: a4640khj.default
FF ProfilePath: C:\Users\marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a4640khj.default [2018-05-30]
FF Session Restore: Mozilla\Firefox\Profiles\a4640khj.default -> ist aktiviert.
FF Extension: (Adblock Plus) - C:\Users\marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a4640khj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a4640khj.default\features\{c8d438bf-5228-4848-ae09-e5612fc4169d}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-24] [Legacy]
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-04-18]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\secure_cert.js [2018-05-30]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 0625597b0007638d2e4372e844cc7d16; C:\Program Files\0625597b0007638d2e4372e844cc7d16\07a56c2b9ba77905956b180efb2044d3.exe [1404368 2018-05-29] ()
R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-09-07] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-03-29] (Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-07-23] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-07-23] () [Datei ist nicht signiert]
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-02-08] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-08-24] (EasyAntiCheat Ltd)
S3 GalaxyClientService; E:\GOG Galaxy\GalaxyClientService.exe [665160 2018-05-04] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8109640 2018-05-04] (GOG.com)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-24] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WPSService20; C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe [96768 2013-05-15] () [Datei ist nicht signiert]
S2 e79d0a473b9452268b73bd40648c876f; rundll32.exe C:\Windows\wqsfqddqiekoexsn.wqs HWGTbxNki [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 9a0574414218baa922d4e75d476fd048; C:\Windows\System32\drivers\9a0574414218baa922d4e75d476fd048.sys [180208 2018-05-29] ()
R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2016-09-07] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-07-23] ()
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [534512 2017-04-25] (Intel Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [88752 2016-10-04] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [92864 2018-04-18] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195784 2018-05-22] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1192128 2018-05-22] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1040072 2018-05-22] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57024 2018-02-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-18] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [139976 2018-04-18] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-25] (AO Kaspersky Lab)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2017-01-24] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2017-01-24] (Logitech Inc.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13512 2016-09-02] ()
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1525904 2012-12-26] (Realtek Semiconductor Corporation )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-30 21:44 - 2018-05-30 21:45 - 000014494 _____ C:\Users\marvin\Downloads\FRST.txt
2018-05-30 21:44 - 2018-05-30 21:44 - 000000000 ____D C:\FRST
2018-05-30 21:43 - 2018-05-30 21:43 - 002413056 _____ (Farbar) C:\Users\marvin\Downloads\FRST64.exe
2018-05-30 21:42 - 2018-05-30 21:42 - 001000448 _____ C:\Windows\wqsfqddqiekoexsn.wqs
2018-05-29 19:42 - 2018-05-29 19:42 - 000262144 _____ C:\Windows\system32\config\elam
2018-05-29 17:34 - 2018-05-29 19:14 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-05-29 17:34 - 2018-05-29 17:34 - 000000000 ____D C:\Program Files\0625597b0007638d2e4372e844cc7d16
2018-05-29 14:51 - 2018-05-29 14:51 - 001886208 _____ C:\Windows\6ee8b8d6f87873e123a9dce0b8198ea0.exe
2018-05-29 14:51 - 2018-05-29 14:51 - 000180208 _____ C:\Windows\system32\Drivers\9a0574414218baa922d4e75d476fd048.sys
2018-05-29 14:51 - 2018-05-29 14:51 - 000041220 _____ C:\Windows\uninstaller.dat
2018-05-03 13:08 - 2018-05-03 13:08 - 000028634 _____ C:\Users\marvin\Downloads\Beschreibung_Austellung_MarvinDreblow.pdf
2018-05-02 09:15 - 2018-05-02 09:15 - 000000000 ____D C:\Users\marvin\Desktop\programme
2018-05-02 09:13 - 2018-05-29 17:58 - 000000000 ____D C:\Users\marvin\Desktop\Neuer Ordner (5)
2018-05-01 23:48 - 2018-05-01 23:48 - 000000000 ____D C:\Users\marvin\AppData\Local\CrashReportClient
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-30 21:43 - 2017-01-22 13:16 - 000000000 ____D C:\Users\marvin\AppData\LocalLow\Mozilla
2018-05-30 21:42 - 2017-01-22 21:05 - 000003026 _____ C:\Windows\System32\Tasks\MSIAfterburner
2018-05-30 21:42 - 2017-01-22 13:28 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-05-30 21:42 - 2017-01-22 13:12 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-05-30 21:42 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-30 21:38 - 2017-03-21 21:16 - 000203264 ___SH C:\Users\marvin\Desktop\Thumbs.db
2018-05-30 21:03 - 2009-07-14 06:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-30 21:03 - 2009-07-14 06:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-30 21:01 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-05-30 21:01 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-05-30 21:01 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-30 09:33 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-28 21:50 - 2017-01-22 13:30 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2018-05-27 23:24 - 2017-01-22 13:25 - 000000000 ____D C:\Users\marvin\AppData\Local\Battle.net
2018-05-24 21:44 - 2017-01-22 19:49 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-05-24 21:34 - 2017-01-22 18:41 - 000000000 ____D C:\Users\marvin\AppData\Local\Spotify
2018-05-24 20:13 - 2017-01-22 18:37 - 000000000 ____D C:\Users\marvin\AppData\Roaming\Spotify
2018-05-23 10:58 - 2017-01-22 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-23 10:58 - 2017-01-22 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-22 14:06 - 2017-01-22 13:28 - 001040072 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-05-22 14:06 - 2017-01-22 13:28 - 000195784 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-05-22 14:04 - 2018-04-18 13:37 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-05-22 14:04 - 2016-06-20 18:51 - 001192128 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-05-14 23:53 - 2017-01-22 13:16 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-14 23:53 - 2017-01-22 13:16 - 000001147 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-05-14 23:28 - 2017-04-23 14:46 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-14 23:27 - 2017-04-23 14:46 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-04-24 10:56 - 2018-04-24 10:56 - 000000765 _____ () C:\Users\marvin\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2011-04-01 08:02 - 2011-04-01 08:02 - 000149352 ____R (Microsoft Corporation) C:\Users\marvin\AppData\Local\Temp\ose00000.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-29 20:02
==================== Ende von FRST.txt ============================
Geändert von marv58 (30.05.2018 um 21:15 Uhr)
Themen zu wahrscheinlicher Trojaner nach öffnen zweifelhafter zip. datei
Zum Thema wahrscheinlicher Trojaner nach öffnen zweifelhafter zip. datei - Hallo, ich war gestern sehr dumm und habe eine zweifelhafte Datei geöffnet seit dem stolpert Kaspersky nach jeder Bereinigung inkl. Neustart über eine neue Datei. Das ganze läuft somit in - wahrscheinlicher Trojaner nach öffnen zweifelhafter zip. datei...
30.05.2018, 20:55
Baum-Darstellung