Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC wird immer lansamer (Windows XP) (https://www.trojaner-board.de/164802-pc-immer-lansamer-windows-xp.html)

schrauber 27.03.2015 18:58
Werf mal mit Ccleaner oder so alles aus dem Autostart was nicht unbedingt sein muss.

Leibesriese 28.03.2015 11:07
Habe mit CCleaner alles (außer der Registry) geputzt. Läuft alles irgendwie schneller, außer erstmalige Ladevorgänge von Programmen (das liegt wohl daran, dass irgendwelche gespeicherte Ladelisten gelöscht wurden?!?). Werd' aber die Geschwindigkeit weiter testen.

schrauber 28.03.2015 19:47
Mach das. Autostart auch entrümpelt?

Leibesriese 06.11.2015 02:18
Hat sich was Neues eingenistet?


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von Administrator (Administrator) auf FF5E0C997507445 (06-11-2015 02:06:53)
Gestartet von E:\Daten\Downloads\Sammlung\FRST-OlderVersion
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Outertech) C:\Programme\Cacheman\CachemanServ.exe
(Google Inc.) C:\Programme\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(HP) C:\WINDOWS\system32\HPSIsvc.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.7.0.11\n360.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\nst.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Outertech) C:\Programme\Cacheman\CachemanTray.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\nst.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.7.0.11\n360.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(HP) C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSConfig] => C:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => c:\programme\emsisoft anti-malware\a2guard.exe [5836888 2015-09-30] (Emsisoft Ltd)
HKLM\...\Run: [HP CP1020 System Tray] => C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE [2621952 2012-11-28] (HP)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [CachemanTray] => C:\Programme\Cacheman\CachemanTray.exe [391520 2011-03-28] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Programme\Norton 360\Engine\21.7.0.11\buShell.dll [2015-03-07] (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Programme\Norton 360\Engine\21.7.0.11\buShell.dll [2015-03-07] (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Programme\Norton 360\Engine\21.7.0.11\buShell.dll [2015-03-07] (Symantec Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5
Tcpip\..\Interfaces\{B4BE2AB2-1CD6-41C5-A5A2-459B31A1025B}: [DhcpNameServer] 212.33.36.155 212.33.55.5

Internet Explorer:
==================
HKU\S-1-5-21-1801674531-920026266-1177238915-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {62E9626A-9EE4-4662-9EBF-D5DF458FE692} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {CE0013F3-896E-477C-BD57-3D2B29CB1A0F} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {DDD09051-5884-4028-9A4E-FB6EB7B30289} URL = hxxp://www.linguee.de/search?tool=opensearch&query={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton 360\Engine\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL [2015-03-05] (Symantec Corporation)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2012-09-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2012-09-13] (Oracle Corporation)
Toolbar: HKLM - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programme\Linkman\LinkmanCom.dll [2011-12-20] (Outertech)
Toolbar: HKLM - WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Kein Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -  Keine Datei
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://onlinedesigner.happyfoto.at/ips-opdata/layout/aspadmin/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://onlinedesigner.happyfoto.at/ips-opdata/objects/jordan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2000-06-27] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll [2000-08-09] ()
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default
FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q=
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2011-07-29] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> c:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\windows\system32\npDeployJava1.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2897 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2955 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll [2009-08-07] (NOS Microsystems Ltd.)
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2011-05-17] [ist nicht signiert]
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\toolbar@gmx.net.xpi [2013-11-02] [ist nicht signiert]
FF Extension: Firefox Companion for eBay - C:\Programme\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2013-11-02] [ist nicht signiert]
FF Extension: Eazel-DE Toolbar - C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2013-11-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.3.12\coFFPlgn => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn [2015-11-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [nicht gefunden]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\itms.js [2011-08-15]

Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\46.0.2490.80\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\46.0.2490.80\pdf.dll => Keine Datei
CHR Plugin: (Norton Confidential) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\npcoplgn.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (getPlusPlus for Adobe 16241) - C:\Programme\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MSN® Toolbar) - C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll => Keine Datei
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll => Keine Datei
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.50.5) - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Google Earth Plugin) - c:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Keine Datei
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Norton Security Toolbar) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-31]
CHR Extension: (Norton Security Toolbar) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob [2015-08-12]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton 360\Engine\21.7.0.11\Exts\Chrome.crx [2015-03-05]
CHR HKLM\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\Exts\Chrome.crx [2015-03-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [7084784 2015-09-30] (Emsisoft Ltd)
R2 CachemanService; C:\Programme\Cacheman\CachemanServ.exe [235872 2011-03-28] (Outertech)
S4 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2010-11-30] (Symantec Corporation)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-03-02] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [45816 2009-08-07] (NOS Microsystems Ltd.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
S2 HP LaserJet Service; c:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [145920 2011-01-21] (HP) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSIService; C:\windows\system32\HPSIsvc.exe [97912 2012-12-25] (HP) [Datei ist nicht signiert]
S4 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S3 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161776 2012-09-13] (Oracle Corporation)
S4 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2015-02-23] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\21.7.0.11\N360.exe [265000 2015-03-07] (Symantec Corporation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\NST.exe [131144 2015-03-05] (Symantec Corporation)
R2 Netzmanager Service; E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-01-02] (Skype Technologies)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S4 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2010-11-30] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
S4 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 ss_conn_service; E:\Z-Downloads\Samsung Kies\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S4 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION) [Datei ist nicht signiert]
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [Datei ist nicht signiert]
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AegisP; C:\windows\System32\DRIVERS\AegisP.sys [21035 2010-02-08] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R3 AtcL002; C:\windows\System32\DRIVERS\l251x86.sys [30720 2007-10-17] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\BASHDefs\20151022.001\BHDrvx86.sys [1193032 2015-10-08] (Symantec Corporation)
S3 Camav; C:\windows\System32\Drivers\Camav.sys [54656 2007-01-26] (Samsung electronics, Inc)
S3 camflt; C:\windows\System32\DRIVERS\camflt.sys [12160 2007-01-26] (Devguru Corporation, Inc)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1507000.00B\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 ccSet_NST; C:\windows\system32\drivers\NST\7DE070B0.02A\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [389456 2015-11-03] (Symantec Corporation)
R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [114200 2015-09-30] (Emsisoft GmbH)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [122192 2015-11-03] (Symantec Corporation)
S3 HPFXBULKLEDM; C:\windows\System32\drivers\hppcbulkio.sys [20792 2010-05-12] (Hewlett Packard)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\IPSDefs\20151030.001\IDSxpx86.sys [548536 2015-10-30] (Symantec Corporation)
R3 MTsensor; C:\windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20151102.022\NAVENG.SYS [104440 2015-11-03] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20151102.022\NAVEX15.SYS [1647216 2015-11-03] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.) [Datei ist nicht signiert]
S3 RTLWUSB; C:\windows\System32\DRIVERS\wg111v2.sys [272128 2007-12-26] (NETGEAR Inc.)
R1 SRTSP; C:\windows\System32\Drivers\N360\1507000.00B\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1507000.00B\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\N360\1507000.00B\SYMDS.SYS [367704 2014-07-23] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2010-11-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1507000.00B\SYMEFA.SYS [936152 2014-07-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2014-09-19] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1507000.00B\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2010-11-30] (Symantec Corporation)
R1 SYMTDI; C:\windows\System32\Drivers\N360\1507000.00B\SYMTDI.SYS [423256 2014-07-23] (Symantec Corporation)
S3 TelekomNM3; E:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 UMAXPCLS; C:\windows\System32\DRIVERS\umaxpcls.sys [22912 2001-08-17] (Microsoft Corporation)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [43520 2012-02-15] (Apple, Inc.) [Datei ist nicht signiert]
S2 ASPI32; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; kein ImagePath
S3 NTDETPCI; \??\D:\NTDETPCI.sys [X]
S2 StarOpen; kein ImagePath
U4 WinDefend; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-05 00:43 - 2015-11-05 00:43 - 00006266 _____ C:\windows\DPINST.LOG
2015-11-03 14:34 - 2015-11-03 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2015-11-03 13:38 - 2015-11-03 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2015-11-03 13:38 - 2015-11-03 13:38 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2015-11-03 13:35 - 2015-11-06 02:06 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2015-11-03 08:18 - 2015-11-03 08:19 - 03495920 _____ (Nanosystems S.r.l.) C:\Dokumente und Einstellungen\Administrator\Desktop\Supremo.exe
2015-11-03 08:08 - 2015-11-03 08:07 - 00110592 _____ C:\windows\Minidump\Mini110315-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-06 02:08 - 2008-11-14 19:53 - 00000000 ____D C:\Temp
2015-11-06 02:07 - 2015-03-07 02:50 - 00000000 ____D C:\FRST
2015-11-06 01:46 - 2013-11-03 01:58 - 00000884 ____C C:\windows\Tasks\Adobe Flash Player Updater.job
2015-11-06 01:18 - 2010-02-01 02:00 - 00001090 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-06 01:18 - 2010-02-01 02:00 - 00001086 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-06 01:14 - 2015-10-06 00:13 - 00000370 _____ C:\windows\Tasks\At3.job
2015-11-05 20:46 - 2015-10-06 00:13 - 00000370 _____ C:\windows\Tasks\At2.job
2015-11-05 17:44 - 2008-11-14 19:45 - 00000211 ____C C:\windows\wiadebug.log
2015-11-05 14:30 - 2015-10-06 00:13 - 00000370 _____ C:\windows\Tasks\At4.job
2015-11-05 13:44 - 2008-11-16 16:31 - 00007620 ____C C:\windows\123R4.INI
2015-11-05 12:56 - 2004-08-04 13:00 - 00000940 ____C C:\windows\win.ini
2015-11-05 12:56 - 2004-08-04 13:00 - 00000227 ____C C:\windows\system.ini
2015-11-05 10:17 - 2015-10-06 00:13 - 00000370 _____ C:\windows\Tasks\At1.job
2015-11-05 08:18 - 2008-11-14 19:52 - 00032608 _____ C:\windows\SchedLgU.Txt
2015-11-05 01:33 - 2015-08-12 12:40 - 00002156 ____C C:\windows\setupact.log
2015-11-05 01:31 - 2013-04-15 12:39 - 01874650 ____C C:\windows\WindowsUpdate.log
2015-11-05 01:28 - 2008-11-14 19:45 - 00000050 ____C C:\windows\wiaservc.log
2015-11-05 01:27 - 2008-11-14 19:52 - 00000006 ___HC C:\windows\Tasks\SA.DAT
2015-11-05 01:02 - 2008-11-14 19:52 - 00000300 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-11-05 01:01 - 2008-11-14 19:42 - 00000000 ___RD C:\Programme
2015-11-05 00:50 - 2008-11-14 19:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-05 00:49 - 2013-11-14 17:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2015-11-05 00:45 - 2010-12-09 02:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-11-05 00:43 - 2015-04-28 06:27 - 00049278 ____C C:\windows\setupapi.log
2015-11-05 00:26 - 2010-11-24 14:26 - 00000000 ____D C:\Postme
2015-11-05 00:26 - 2008-11-14 20:34 - 00000000 ____D C:\windows\system
2015-11-05 00:26 - 2008-11-14 19:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2015-11-04 23:30 - 2004-08-04 13:00 - 00002206 ____C C:\windows\system32\wpa.dbl
2015-11-03 13:47 - 2008-11-14 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-11-03 08:08 - 2013-09-18 05:00 - 00000000 ____D C:\windows\Minidump
2015-11-01 15:53 - 2010-11-24 21:04 - 00002509 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-10-26 21:01 - 2008-11-14 19:42 - 01231364 ____C C:\windows\system32\PerfStringBackup.INI
2015-10-24 03:28 - 2013-02-05 21:46 - 00001775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-10-23 17:45 - 2010-10-17 14:37 - 00002537 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Excel 2003.lnk
2015-10-19 08:10 - 2011-05-17 23:39 - 00000000 ____D C:\Programme\Cacheman

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-01-01 18:11 - 2009-01-01 18:11 - 0130715 ____C () C:\Programme\AvidCodec_Win2k-XP.zip
2013-02-17 21:37 - 2013-02-17 21:37 - 2086240 ____C () C:\Programme\avira_free_antivirus.exe
2009-09-14 19:05 - 2009-09-14 19:05 - 7975752 ____C (Mozilla) C:\Programme\Firefox Setup 3.0.8.exe
2011-09-03 09:23 - 2011-09-03 09:23 - 81229680 ____C (Apple Inc.) C:\Programme\iTunesSetup.exe
2009-11-17 17:01 - 2009-11-17 17:01 - 3603912 ____C (Softplicity, Inc.                                          ) C:\Programme\PDFSplitter.exe
2014-09-07 12:34 - 2014-09-07 12:34 - 0000000 __RSH () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CoreWin7SP.dll
2009-08-07 07:11 - 2014-02-14 14:48 - 0009373 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
2014-07-22 01:09 - 2014-07-22 01:09 - 0009338 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
2009-05-06 15:18 - 2010-06-01 19:13 - 0205336 ____C () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
2008-11-14 14:56 - 2015-10-21 16:48 - 0232960 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 22:59 - 2015-02-21 22:59 - 0000888 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
--- --- ---

[/frst]

schrauber 07.11.2015 12:45
Ja, neben der Adware und Malware befindet sich dort ein Schädling der Windows XP heisst ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131