Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   alle Antiviren Syteme aus und alles ist extrem langsam (https://www.trojaner-board.de/145013-alle-antiviren-syteme-alles-extrem-langsam.html)

schrauber 29.11.2013 08:58
Du hast jetzt ein FRST Log aus der Reparaturkonsole und eines aus dem abgesicherten Modus gepostet.

Starten den Rechner bitte einfach ganz normal in Windows, in den normalen Modus. FRST auf dem Desktop speichern und mit Doppelklick starten.

Einzige Bedingung: Das Benutzerkonto muss ein Adminkonto sein.

adan407 30.11.2013 11:37
genau so hab ichs versucht ich muss aber irgendwie trotzdem als admin ausführen.

Ich habe auch schon als Berechtigungsstufe :
Programm als Administrator ausführen

und alles was ich sonst in den Eigenschaften von FRST versuche funktioniert nicht.
Bei allen Aktionen die man als Admin ausführen muss freezt das Fenster einfach.

Gibt es nicht noch irgendeinen anderen weg ?

MfG Adan

schrauber 01.12.2013 10:05
Sorry für die Verspätung, liege flach mit Grippe.


also sobald du FRST einfach mit Doppelklick starten willst freezt der Rechner?


Downloade dir bitte Windows Repair (All In One) von hier.

adan407 01.12.2013 17:07
Nein es öffnet sich zuerst der Kasten wo ich als admin bestätigen muss.
Dann klicke ich auf Ja und dann tut sich erstma garnichts und wenn es weitergeht passiert einfach garnichts.
Also kann ich die Repair_Windows.exe jetzt auch nicht starten

schrauber 02.12.2013 10:41
Schick. Win DVD zur Hand?

adan407 02.12.2013 14:45
Der PC ist jetzt ca. 1 Jahr alt und den Karton mit dem PC-Zubeör habe ich noch.
Ich denke wenn eine von den CDs die richtige ist dann ist es die mit der Aufschrift: OEM-Wiederherstellungs-DVD Windows7 Recovery Media for Windows 7 Products Service Pack 1

Die anderen CDs sind nur irgendwelche Treiber.

Mfg Adan

schrauber 03.12.2013 09:51
Shit, mit der geht das nicht. Mit so einer geht nur Daten sichern und dann auf Werkszustand zurücksetzen.

adan407 03.12.2013 16:56
Liste der Anhänge anzeigen (Anzahl: 1)
Ganz sicher ?
Denn sonst habe ich keine CD die das sein könnte.
Win7 war halt schon drauf als ich den PC bekommen habe.
Ich musste nurnoch denn Code auf dem Computer zum bestätigen eingeben.

Wenn es sonst keine Möglichkeit gibt, wie würdest du mir raten weiter zuverfahren ?

MfG Adan

schrauber 04.12.2013 10:55
Du kannst es mit der versuchen, meine Erfahrung sagt aber es geht nicht. Das ist das problem weil kein hersteller mehr ne vollwertige CD dazu packt. Ich würd Datensichern und wieder herstellen mit dre Scheibe.

adan407 06.12.2013 17:42

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-12-2013
Ran by Marian Curdt (administrator) on MARIANCURDTPC on 06-12-2013 17:39:06
Running from C:\Users\Marian Curdt\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {21fde83c-5e8b-11e3-8c52-d3a745ceaade} - G:\pushinst.exe
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x83ECDAC49CF2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Marian Curdt\AppData\Roaming\Mozilla\Firefox\Profiles\7wdw1shj.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-12-06] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-06] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-06] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-12-06] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-12-06] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-12-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-12-06] ()
U3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 17:39 - 2013-12-06 17:39 - 01925820 _____ (Farbar) C:\Users\Marian Curdt\Downloads\FRST64.exe
2013-12-06 17:39 - 2013-12-06 17:39 - 00005447 _____ C:\Users\Marian Curdt\Downloads\FRST.txt
2013-12-06 17:37 - 2013-12-06 17:37 - 01058547 _____ (Farbar) C:\Users\Marian Curdt\Downloads\FRST.exe
2013-12-06 17:36 - 2013-12-06 17:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\Macromedia
2013-12-06 17:36 - 2013-12-06 17:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\Adobe
2013-12-06 17:36 - 2013-12-06 17:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Macromedia
2013-12-06 17:34 - 2013-12-06 17:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 17:34 - 2013-12-06 17:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-06 17:34 - 2013-12-06 17:34 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-06 17:34 - 2013-12-06 17:34 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-06 17:34 - 2013-12-06 17:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-12-06 17:34 - 2013-12-06 17:34 - 00000000 ____D C:\Windows\system32\Macromed
2013-12-06 17:34 - 2013-12-06 17:34 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Adobe
2013-12-06 17:30 - 2013-12-06 17:30 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-06 17:30 - 2013-12-06 17:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-06 17:30 - 2013-12-06 17:30 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-06 17:30 - 2013-12-06 17:30 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-06 17:30 - 2013-12-06 17:30 - 00000000 ____D C:\ProgramData\Sun
2013-12-06 17:30 - 2013-12-06 17:30 - 00000000 ____D C:\ProgramData\Oracle
2013-12-06 17:30 - 2013-12-06 17:30 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-06 17:28 - 2013-12-06 17:28 - 00915368 _____ (Oracle Corporation) C:\Users\Marian Curdt\Downloads\jxpiinstall.exe
2013-12-06 17:28 - 2013-12-06 17:28 - 00915368 _____ (Oracle Corporation) C:\Users\Marian Curdt\Downloads\jxpiinstall(1).exe
2013-12-06 17:24 - 2013-12-06 17:24 - 00000000 ____D C:\ProgramData\Battle.net
2013-12-06 17:17 - 2013-12-06 17:17 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\Mozilla
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Mozilla
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-06 17:16 - 2013-12-06 17:16 - 22240760 _____ (Mozilla) C:\Users\Marian Curdt\Downloads\Setup.exe
2013-12-06 17:16 - 2013-12-06 17:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-06 17:12 - 2013-12-06 17:12 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\AVAST Software
2013-12-06 17:11 - 2013-12-06 17:11 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-06 17:11 - 2013-12-06 17:11 - 00001966 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-06 17:11 - 2013-12-06 17:11 - 00000000 ____D C:\Program Files\Google
2013-12-06 17:09 - 2013-12-06 17:17 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-06 17:09 - 2013-12-06 17:16 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Google
2013-12-06 17:09 - 2013-12-06 17:09 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-06 17:09 - 2013-12-06 17:09 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-06 17:09 - 2013-12-06 17:09 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-06 17:08 - 2013-12-06 17:08 - 00057560 _____ C:\Users\Marian Curdt\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-06 17:08 - 2013-12-06 17:08 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-06 17:03 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-06 17:03 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-06 17:03 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-12-06 17:03 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-06 17:03 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-06 17:03 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-06 17:00 - 2013-12-06 17:00 - 00025592 _____ C:\Windows\avmacc.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00023745 _____ C:\Windows\avmfwlanci.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00018159 _____ C:\Windows\AVMInstall.Log
2013-12-06 17:00 - 2013-12-06 17:00 - 00010248 _____ C:\Windows\avmsetup.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00002408 _____ C:\Windows\avmadd32.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00000857 _____ C:\Windows\avmacc1.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-12-06 17:00 - 2013-12-06 17:00 - 00000000 ____D C:\Program Files (x86)\AVM_update
2013-12-06 16:39 - 2013-12-06 16:39 - 00000000 ____D C:\Users\Marian Curdt\AVM_Driver
2013-12-06 16:37 - 2013-12-06 16:37 - 00001439 _____ C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-06 16:37 - 2013-12-06 16:37 - 00001405 _____ C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-06 16:37 - 2013-12-06 16:37 - 00000000 ___RD C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-06 16:37 - 2013-12-06 16:37 - 00000000 ___RD C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-06 16:36 - 2013-12-06 16:39 - 00000000 ____D C:\Users\Marian Curdt
2013-12-06 16:36 - 2013-12-06 16:36 - 00000020 ___SH C:\Users\Marian Curdt\ntuser.ini
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Vorlagen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Startmenü
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Netzwerkumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Lokale Einstellungen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Eigene Dateien
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Druckumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\AppData\Local\Verlauf
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\AppData\Local\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\VirtualStore
2013-12-06 16:36 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-06 16:36 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-06 16:24 - 2013-12-06 17:07 - 00291744 _____ C:\Windows\WindowsUpdate.log
2013-12-06 16:24 - 2013-12-06 16:24 - 00001355 _____ C:\Windows\TSSysprep.log
2013-12-06 16:23 - 2013-12-06 16:23 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-12-06 16:18 - 2013-12-06 16:36 - 00000000 ____D C:\Windows\Panther
2013-12-06 16:10 - 2013-12-06 16:10 - 00000000 ____D C:\Windows.old.000
2013-12-06 16:01 - 2013-12-06 16:01 - 00000000 ____D C:\Windows.old
2013-12-01 17:58 - 2013-12-01 17:58 - 00000000 ____D C:\RegBackup
2013-11-25 13:03 - 2013-11-25 13:03 - 00009984 ____N C:\bootsqm.dat
2013-11-24 11:08 - 2013-11-24 11:08 - 00033026 _____ C:\ComboFix.txt
2013-11-24 10:58 - 2013-11-24 11:08 - 00000000 ____D C:\Qoobox
2013-11-23 12:50 - 2013-11-23 12:50 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2013-12-06 17:39 - 2013-12-06 17:39 - 01925820 _____ (Farbar) C:\Users\Marian Curdt\Downloads\FRST64.exe
2013-12-06 17:39 - 2013-12-06 17:39 - 00005447 _____ C:\Users\Marian Curdt\Downloads\FRST.txt
2013-12-06 17:37 - 2013-12-06 17:37 - 01058547 _____ (Farbar) C:\Users\Marian Curdt\Downloads\FRST.exe
2013-12-06 17:36 - 2013-12-06 17:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\Macromedia
2013-12-06 17:36 - 2013-12-06 17:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\Adobe
2013-12-06 17:36 - 2013-12-06 17:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Macromedia
2013-12-06 17:36 - 2013-12-06 17:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 17:36 - 2013-12-06 17:34 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Adobe
2013-12-06 17:34 - 2013-12-06 17:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-06 17:34 - 2013-12-06 17:34 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-06 17:34 - 2013-12-06 17:34 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-06 17:34 - 2013-12-06 17:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-12-06 17:34 - 2013-12-06 17:34 - 00000000 ____D C:\Windows\system32\Macromed
2013-12-06 17:30 - 2013-12-06 17:30 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-06 17:30 - 2013-12-06 17:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-06 17:30 - 2013-12-06 17:30 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-06 17:30 - 2013-12-06 17:30 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-06 17:30 - 2013-12-06 17:30 - 00000000 ____D C:\ProgramData\Sun
2013-12-06 17:30 - 2013-12-06 17:30 - 00000000 ____D C:\ProgramData\Oracle
2013-12-06 17:30 - 2013-12-06 17:30 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-06 17:28 - 2013-12-06 17:28 - 00915368 _____ (Oracle Corporation) C:\Users\Marian Curdt\Downloads\jxpiinstall.exe
2013-12-06 17:28 - 2013-12-06 17:28 - 00915368 _____ (Oracle Corporation) C:\Users\Marian Curdt\Downloads\jxpiinstall(1).exe
2013-12-06 17:27 - 2010-11-21 07:50 - 00643628 _____ C:\Windows\system32\perfh007.dat
2013-12-06 17:27 - 2010-11-21 07:50 - 00126188 _____ C:\Windows\system32\perfc007.dat
2013-12-06 17:27 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 17:24 - 2013-12-06 17:24 - 00000000 ____D C:\ProgramData\Battle.net
2013-12-06 17:23 - 2009-07-14 05:51 - 00023870 _____ C:\Windows\setupact.log
2013-12-06 17:17 - 2013-12-06 17:17 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\Mozilla
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Mozilla
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-06 17:17 - 2013-12-06 17:09 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-06 17:16 - 2013-12-06 17:16 - 22240760 _____ (Mozilla) C:\Users\Marian Curdt\Downloads\Setup.exe
2013-12-06 17:16 - 2013-12-06 17:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-06 17:16 - 2013-12-06 17:09 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\Google
2013-12-06 17:12 - 2013-12-06 17:12 - 00000000 ____D C:\Users\Marian Curdt\AppData\Roaming\AVAST Software
2013-12-06 17:11 - 2013-12-06 17:11 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-06 17:11 - 2013-12-06 17:11 - 00001966 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-06 17:11 - 2013-12-06 17:11 - 00000000 ____D C:\Program Files\Google
2013-12-06 17:09 - 2013-12-06 17:09 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-06 17:09 - 2013-12-06 17:09 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-06 17:09 - 2013-12-06 17:09 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-12-06 17:09 - 2013-12-06 17:09 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-06 17:08 - 2013-12-06 17:08 - 00057560 _____ C:\Users\Marian Curdt\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-06 17:08 - 2013-12-06 17:08 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-06 17:08 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-12-06 17:07 - 2013-12-06 16:24 - 00291744 _____ C:\Windows\WindowsUpdate.log
2013-12-06 17:03 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore
2013-12-06 17:00 - 2013-12-06 17:00 - 00025592 _____ C:\Windows\avmacc.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00023745 _____ C:\Windows\avmfwlanci.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00018159 _____ C:\Windows\AVMInstall.Log
2013-12-06 17:00 - 2013-12-06 17:00 - 00010248 _____ C:\Windows\avmsetup.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00002408 _____ C:\Windows\avmadd32.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00000857 _____ C:\Windows\avmacc1.log
2013-12-06 17:00 - 2013-12-06 17:00 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-12-06 17:00 - 2013-12-06 17:00 - 00000000 ____D C:\Program Files (x86)\AVM_update
2013-12-06 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-06 16:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 16:39 - 2013-12-06 16:39 - 00000000 ____D C:\Users\Marian Curdt\AVM_Driver
2013-12-06 16:39 - 2013-12-06 16:36 - 00000000 ____D C:\Users\Marian Curdt
2013-12-06 16:39 - 2009-07-14 05:45 - 00020656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 16:39 - 2009-07-14 05:45 - 00020656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 16:37 - 2013-12-06 16:37 - 00001439 _____ C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-06 16:37 - 2013-12-06 16:37 - 00001405 _____ C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-06 16:37 - 2013-12-06 16:37 - 00000000 ___RD C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-06 16:37 - 2013-12-06 16:37 - 00000000 ___RD C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-06 16:36 - 2013-12-06 16:36 - 00000020 ___SH C:\Users\Marian Curdt\ntuser.ini
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Vorlagen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Startmenü
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Netzwerkumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Lokale Einstellungen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Eigene Dateien
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Druckumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\AppData\Local\Verlauf
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\AppData\Local\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Marian Curdt\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-12-06 16:36 - 2013-12-06 16:36 - 00000000 ____D C:\Users\Marian Curdt\AppData\Local\VirtualStore
2013-12-06 16:36 - 2013-12-06 16:18 - 00000000 ____D C:\Windows\Panther
2013-12-06 16:36 - 2012-12-19 15:42 - 00000000 ____D C:\Recovery
2013-12-06 16:36 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-12-06 16:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Recovery
2013-12-06 16:36 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2013-12-06 16:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-06 16:30 - 2009-07-14 05:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-06 16:24 - 2013-12-06 16:24 - 00001355 _____ C:\Windows\TSSysprep.log
2013-12-06 16:24 - 2009-07-14 05:46 - 00002790 _____ C:\Windows\DtcInstall.log
2013-12-06 16:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2013-12-06 16:23 - 2013-12-06 16:23 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-12-06 16:17 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2013-12-06 16:17 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2013-12-06 16:10 - 2013-12-06 16:10 - 00000000 ____D C:\Windows.old.000
2013-12-06 16:01 - 2013-12-06 16:01 - 00000000 ____D C:\Windows.old
2013-12-01 17:58 - 2013-12-01 17:58 - 00000000 ____D C:\RegBackup
2013-11-25 13:03 - 2013-11-25 13:03 - 00009984 ____N C:\bootsqm.dat
2013-11-24 11:08 - 2013-11-24 11:08 - 00033026 _____ C:\ComboFix.txt
2013-11-24 11:08 - 2013-11-24 10:58 - 00000000 ____D C:\Qoobox
2013-11-23 12:50 - 2013-11-23 12:50 - 00000000 ____D C:\FRST

Some content of TEMP:
====================
C:\Users\Marian Curdt\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Marian Curdt\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Marian Curdt\AppData\Local\Temp\fp_pl_pfs_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 16:21

==================== End Of Log ============================
--- --- ---


Hab Win7 jetzt neu aufgesetzt mit der Anleitung:
http://www.trojaner-board.de/100776-...tml#post676887

Würde mich freuen wenn du mir helfen kannst den PC jetzt nochmal durch zuchecken
ob jetzt wieder alles ok ist.

MfG Adan

schrauber 07.12.2013 12:12
Sieht gut aus :)

adan407 07.12.2013 12:22
Dann nochmal danke für die Hilfe und ich würd sagen der Threaz kan geclosed werden.

MfG Adan

schrauber 07.12.2013 12:46
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131