|
Mülltonne: Mit welchen Programmen lässt sich am besten prüfen?Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
15.06.2015, 19:10 | #1 |
| Mit welchen Programmen lässt sich am besten prüfen? Hallo Forum ich habe noch ein System wo Win-XP drauf installiert ist . Eine Aufstockung auf Win 7 und Co. kommen nicht in Betracht da meine Kinder besser mit Win XP klar kommen deshalb möchten wir Win XP behalten... Nun folgendes , es ist das letzte SP3 und Antivir als Virusschutz installiert . Ich habe festgetsellt das sich einige Ordner selbst in den Administrator Temp Files angelegt haben die ich nicht zuordnen kann . Das Virusprogramm meldet bei einer Suche nichts auffälliges bisher . Mit welchen Programmen lässt sich das System unkompliziert und kompetent auf Trojaner und sonstige Schadsoftware überprüfen ? Wie ich bisher rauslesen konnte werden hier Oft Scans von Programmen "Logfiles" gepostet die dann von den Fachleuten hier überprüft werden Wie kann ich am besten vorgehen um das System auf Befall zu überprüfen ? Danke schonmal im Vorraus . |
15.06.2015, 20:18 | #2 |
/// the machine /// TB-Ausbilder | Mit welchen Programmen lässt sich am besten prüfen? Hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
15.06.2015, 20:44 | #3 |
| Mit welchen Programmen lässt sich am besten prüfen? Hallo Schrauber und Danke für deine Hilfe
__________________Hier das Logfile von FRST : FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2015 Ran by Administrator (administrator) on ASPIRE on 15-06-2015 20:52:28 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Loaded Profiles: Administrator (Available Profiles: Administrator & Gast) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 6 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\WINDOWS\system32\PnkBstrA.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Realtek Semiconductor Corp.) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Disc Soft Ltd) C:\Programme\DAEMON Tools Lite\DiscSoftBusService.exe (Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\Tor Browser\Browser\firefox.exe () C:\Dokumente und Einstellungen\Administrator\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Gmer-19357.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18789920 2009-12-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [XboxStat] => c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation) HKU\S-1-5-21-1454471165-261478967-725345543-500\...\Run: [DAEMON Tools Lite Automount] => C:\Programme\DAEMON Tools Lite\DTAgent.exe [3579120 2015-05-21] (Disc Soft Ltd) HKU\S-1-5-21-1454471165-261478967-725345543-500\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" HKU\S-1-5-21-1454471165-261478967-725345543-500\...\MountPoints2: {62e97342-a94d-11e4-99a9-806d6172696f} - D:\autorun.exe HKU\S-1-5-21-1454471165-261478967-725345543-500\...\MountPoints2: {aae1e93f-0a2d-11e5-9a17-0022690d76d0} - D:\autorun.exe ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1454471165-261478967-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype HKU\S-1-5-21-1454471165-261478967-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1454471165-261478967-725345543-500 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION SearchScopes: HKLM -> DefaultScope value is missing SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-04-01] () FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\searchplugins\startpage-ssl-1.xml [2015-03-24] FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\searchplugins\startpage-ssl.xml [2015-03-24] FF Extension: anonymoX - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\client@anonymox.net.xpi [2015-03-24] FF Extension: Ghostery - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\firefox@ghostery.com.xpi [2015-06-02] FF Extension: NO Google Analytics - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\jid1-JcGokIiQyjoBAQ@jetpack.xpi [2015-04-02] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-24] FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-04-02] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-09] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-09] (Avira Operations GmbH & Co. KG) R3 Disc Soft Lite Bus Service; C:\Programme\DAEMON Tools Lite\DiscSoftBusService.exe [1026288 2015-05-21] (Disc Soft Ltd) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2015-06-12] () S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed] S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) S3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-06-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-06-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [25016 2015-05-31] (Disc Soft Ltd) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG) U3 DfSdkS; No ImagePath S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; No ImagePath U3 kwtdrpod; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwtdrpod.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== One Month Created files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2015-06-15 20:51 - 2015-06-15 20:52 - 00000000 ____D C:\FRST 2015-06-15 10:08 - 2015-06-15 20:47 - 00001427 _____ C:\WINDOWS\setupapi.log 2015-06-12 19:33 - 2015-06-12 19:33 - 00268952 _____ C:\WINDOWS\system32\PnkBstrB.xtr 2015-06-12 19:33 - 2015-06-12 19:33 - 00268952 _____ C:\WINDOWS\system32\PnkBstrB.exe 2015-06-12 19:33 - 2015-06-12 19:33 - 00137176 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys 2015-06-12 19:33 - 2015-06-12 19:33 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe 2015-06-12 19:33 - 2015-06-12 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PunkBuster 2015-06-10 23:17 - 2015-06-10 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc 2015-06-10 19:26 - 2015-06-12 19:33 - 00000000 ____D C:\WINDOWS\system32\Logfiles 2015-06-10 19:10 - 2015-06-10 19:10 - 00000000 ____D C:\WINDOWS\pss 2015-06-09 11:00 - 2015-06-09 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2015-06-07 19:28 - 1998-07-30 12:51 - 00305152 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUninst.exe 2015-06-04 21:19 - 2015-06-04 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$ 2015-06-04 21:19 - 2015-06-04 21:19 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2015-06-04 21:19 - 2015-06-04 21:19 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_xusb21_01007.Wdf 2015-06-04 21:19 - 2009-09-09 18:24 - 00062424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xusb21.sys 2015-06-04 21:19 - 2009-08-13 22:40 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll 2015-06-04 21:19 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll 2015-06-04 21:18 - 2015-06-04 21:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Xbox 360 Accessories 2015-06-04 21:18 - 2015-06-04 21:18 - 00000000 ____D C:\Programme\Microsoft Xbox 360 Accessories 2015-06-04 20:17 - 2015-06-04 20:17 - 00000000 ___HD C:\WINDOWS\PIF 2015-06-04 19:56 - 2015-06-04 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Westwood 2015-06-04 19:55 - 2015-06-04 19:55 - 00000000 ____D C:\WESTWOOD 2015-06-04 19:30 - 2015-06-05 13:32 - 00000000 ____D C:\WINDOWS\Minidump 2015-06-03 11:53 - 2015-06-03 11:57 - 00000000 ____D C:\Programme\Mozilla Firefox 2015-05-31 22:14 - 2008-02-15 12:49 - 00192512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll 2015-05-31 20:57 - 2015-06-15 19:31 - 00362288 _____ C:\WINDOWS\WindowsUpdate.log 2015-05-31 19:16 - 2015-05-31 19:16 - 00025016 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2015-05-31 19:16 - 2015-05-31 19:16 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk 2015-05-30 20:21 - 2015-05-31 19:35 - 00119648 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-261478967-725345543-500-0.dat 2015-05-30 20:21 - 2015-05-31 19:35 - 00083246 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2015-05-30 20:02 - 2015-05-31 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite 2015-05-30 20:02 - 2015-05-31 19:16 - 00000000 ____D C:\Programme\DAEMON Tools Lite 2015-05-30 20:01 - 2015-05-30 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2015-05-30 19:47 - 2015-05-30 19:47 - 00000000 ____D C:\Programme\Microsoft.NET 2015-05-17 11:28 - 2012-01-29 20:51 - 00434176 _____ (Tiger-IT.de) C:\Dokumente und Einstellungen\Administrator\Desktop\xp-AntiSpy.exe ==================== One Month Modified files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2015-06-15 20:52 - 2015-01-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 2015-06-15 19:35 - 2015-01-31 15:32 - 01268206 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-06-15 19:30 - 2015-05-04 19:08 - 00000238 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-06-15 19:30 - 2015-01-31 15:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-06-15 19:30 - 2015-01-31 15:35 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-06-15 19:30 - 2015-01-31 15:35 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-06-15 12:42 - 2015-01-31 15:47 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt 2015-06-15 12:42 - 2015-01-31 15:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2015-06-15 12:42 - 2015-01-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2015-06-15 12:12 - 2015-01-31 15:38 - 00000000 ____D C:\WINDOWS\Registration 2015-06-14 15:46 - 2004-11-11 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-06-10 23:52 - 2015-05-05 10:55 - 00000000 ____D C:\Spiele 2015-06-10 23:27 - 2015-01-31 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-06-10 19:33 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\security 2015-06-10 19:27 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2015-06-10 19:27 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\Help 2015-06-10 19:27 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\Cursors 2015-06-10 19:27 - 2015-01-31 15:37 - 00000000 ____D C:\Programme\Windows NT 2015-06-10 19:26 - 2015-01-31 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele 2015-06-10 19:26 - 2015-01-31 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör 2015-06-10 13:52 - 2015-02-16 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2015-06-10 13:04 - 2015-05-04 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-06-10 12:55 - 2015-05-04 18:44 - 136900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-06-09 10:56 - 2015-05-04 17:15 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-06-09 10:56 - 2015-05-04 17:15 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-06-09 10:56 - 2015-05-04 17:15 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2015-06-08 15:00 - 2015-05-04 19:08 - 00000232 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-06-04 21:18 - 2015-01-31 15:40 - 00000000 ____D C:\WINDOWS\system32\DirectX 2015-06-04 21:18 - 2015-01-31 15:32 - 00000000 ___RD C:\Programme 2015-06-04 20:17 - 2004-11-11 14:00 - 00000563 _____ C:\WINDOWS\WIN.INI 2015-06-01 14:14 - 2015-04-04 23:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-05-31 21:19 - 2015-02-09 15:59 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2015-05-31 20:46 - 2015-05-03 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder 2015-05-31 19:05 - 2015-01-31 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2015-05-31 18:50 - 2015-01-31 15:46 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2015-05-31 18:50 - 2015-01-31 15:46 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2015-05-31 18:49 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\system 2015-05-31 13:49 - 2015-01-31 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2015-05-31 12:11 - 2015-02-17 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Musik 2015-05-31 11:32 - 2015-01-31 15:39 - 00000000 ____D C:\WINDOWS\system32\Restore 2015-05-30 19:54 - 2015-02-09 16:31 - 00000000 ____D C:\WINDOWS\system32\de-de 2015-05-25 16:49 - 2015-05-05 23:22 - 00000000 ____D C:\Programme\Bridge Building Game 2015-05-23 01:08 - 2015-04-22 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Tor Browser 2015-05-18 22:16 - 2015-04-09 09:21 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2015-05-17 11:32 - 2015-01-31 15:38 - 00000000 ____D C:\Programme\Messenger 2015-05-16 21:00 - 2015-01-31 15:47 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk 2015-05-16 20:56 - 2015-05-04 19:03 - 00000000 ____D C:\WINDOWS\ie8updates 2015-05-16 20:54 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\Media ==================== Files in the root of some directories ======= 2015-02-16 14:22 - 2015-02-23 10:19 - 0015872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-04-22 15:44 - 2015-04-22 15:44 - 0002876 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel Some files in TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End of log ============================ Und das Logfile von Addition Kannich auch gerne bei Bedarf Posten. Danke |
16.06.2015, 16:11 | #4 |
/// the machine /// TB-Ausbilder | Mit welchen Programmen lässt sich am besten prüfen? Ja, die brauche ich auch
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
16.06.2015, 16:56 | #5 |
| Mit welchen Programmen lässt sich am besten prüfen? In meinen Theard zu einer gefunden Bedrohung : http://www.trojaner-board.de/167972-...-leistung.html sind alle Logfiles gepostet unter anderem das TDSSKiller Logfile wo es einen Fund gab . Es wäre nett von dir wenn du dirdiesen Post nochmals anschaust siehe Link. Vielen Dank |
17.06.2015, 15:21 | #6 |
/// the machine /// TB-Ausbilder | Mit welchen Programmen lässt sich am besten prüfen? Warum hast Du noch ein Thema eröffnet? Das hier wandert dann jetzt in die Mülltonne......
__________________ --> Mit welchen Programmen lässt sich am besten prüfen? |
Themen zu Mit welchen Programmen lässt sich am besten prüfen? |
administrator, antivir, befall, besser, beste, besten, files, folge, folgendes, forum, installiert, kinder, logfiles, meldet, nichts, ordner, programme, prüfen, schonmal, sp3, suche, system, temp, trojaner, unkompliziert, win 7 u, win xp |