Mit welchen Programmen lässt sich am besten prüfen?

Anti-Trojana · 15.06.2015, 19:10

Hallo Forum

ich habe noch ein System wo Win-XP drauf installiert ist .

Eine Aufstockung auf Win 7 und Co. kommen nicht in Betracht da meine Kinder besser mit Win XP klar kommen deshalb möchten wir Win XP behalten...

Nun folgendes , es ist das letzte SP3 und Antivir als Virusschutz installiert .

Ich habe festgetsellt das sich einige Ordner selbst in den Administrator Temp Files angelegt haben die ich nicht zuordnen kann .

Das Virusprogramm meldet bei einer Suche nichts auffälliges bisher .

Mit welchen Programmen lässt sich das System unkompliziert und kompetent auf Trojaner und sonstige Schadsoftware überprüfen ?

Wie ich bisher rauslesen konnte werden hier Oft Scans von Programmen "Logfiles" gepostet die dann von den Fachleuten hier überprüft werden

Wie kann ich am besten vorgehen um das System auf Befall zu überprüfen ?

Danke schonmal im Vorraus .

schrauber · 15.06.2015, 20:18

Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Anti-Trojana · 15.06.2015, 20:44

Hallo Schrauber und Danke für deine Hilfe

Hier das Logfile von FRST :
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2015
Ran by Administrator (administrator) on ASPIRE on 15-06-2015 20:52:28
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Loaded Profiles: Administrator (Available Profiles: Administrator & Gast)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Disc Soft Ltd) C:\Programme\DAEMON Tools Lite\DiscSoftBusService.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\Tor Browser\Browser\firefox.exe
() C:\Dokumente und Einstellungen\Administrator\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Gmer-19357.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18789920 2009-12-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [XboxStat] => c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKU\S-1-5-21-1454471165-261478967-725345543-500\...\Run: [DAEMON Tools Lite Automount] => C:\Programme\DAEMON Tools Lite\DTAgent.exe [3579120 2015-05-21] (Disc Soft Ltd)
HKU\S-1-5-21-1454471165-261478967-725345543-500\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
HKU\S-1-5-21-1454471165-261478967-725345543-500\...\MountPoints2: {62e97342-a94d-11e4-99a9-806d6172696f} - D:\autorun.exe
HKU\S-1-5-21-1454471165-261478967-725345543-500\...\MountPoints2: {aae1e93f-0a2d-11e5-9a17-0022690d76d0} - D:\autorun.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1454471165-261478967-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-1454471165-261478967-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1454471165-261478967-725345543-500 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-04-01] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\searchplugins\startpage-ssl-1.xml [2015-03-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\searchplugins\startpage-ssl.xml [2015-03-24]
FF Extension: anonymoX - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\client@anonymox.net.xpi [2015-03-24]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\firefox@ghostery.com.xpi [2015-06-02]
FF Extension: NO Google Analytics - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\jid1-JcGokIiQyjoBAQ@jetpack.xpi [2015-04-02]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-24]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kk6aupd0.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-04-02]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-09] (Avira Operations GmbH & Co. KG)
R3 Disc Soft Lite Bus Service; C:\Programme\DAEMON Tools Lite\DiscSoftBusService.exe [1026288 2015-05-21] (Disc Soft Ltd)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2015-06-12] ()
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [25016 2015-05-31] (Disc Soft Ltd)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
U3 DfSdkS; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
U3 kwtdrpod; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwtdrpod.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-15 20:51 - 2015-06-15 20:52 - 00000000 ____D C:\FRST
2015-06-15 10:08 - 2015-06-15 20:47 - 00001427 _____ C:\WINDOWS\setupapi.log
2015-06-12 19:33 - 2015-06-12 19:33 - 00268952 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2015-06-12 19:33 - 2015-06-12 19:33 - 00268952 _____ C:\WINDOWS\system32\PnkBstrB.exe
2015-06-12 19:33 - 2015-06-12 19:33 - 00137176 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2015-06-12 19:33 - 2015-06-12 19:33 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2015-06-12 19:33 - 2015-06-12 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2015-06-10 23:17 - 2015-06-10 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2015-06-10 19:26 - 2015-06-12 19:33 - 00000000 ____D C:\WINDOWS\system32\Logfiles
2015-06-10 19:10 - 2015-06-10 19:10 - 00000000 ____D C:\WINDOWS\pss
2015-06-09 11:00 - 2015-06-09 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-06-07 19:28 - 1998-07-30 12:51 - 00305152 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUninst.exe
2015-06-04 21:19 - 2015-06-04 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2015-06-04 21:19 - 2015-06-04 21:19 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2015-06-04 21:19 - 2015-06-04 21:19 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_xusb21_01007.Wdf
2015-06-04 21:19 - 2009-09-09 18:24 - 00062424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xusb21.sys
2015-06-04 21:19 - 2009-08-13 22:40 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2015-06-04 21:19 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2015-06-04 21:18 - 2015-06-04 21:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Xbox 360 Accessories
2015-06-04 21:18 - 2015-06-04 21:18 - 00000000 ____D C:\Programme\Microsoft Xbox 360 Accessories
2015-06-04 20:17 - 2015-06-04 20:17 - 00000000 ___HD C:\WINDOWS\PIF
2015-06-04 19:56 - 2015-06-04 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Westwood
2015-06-04 19:55 - 2015-06-04 19:55 - 00000000 ____D C:\WESTWOOD
2015-06-04 19:30 - 2015-06-05 13:32 - 00000000 ____D C:\WINDOWS\Minidump
2015-06-03 11:53 - 2015-06-03 11:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-05-31 22:14 - 2008-02-15 12:49 - 00192512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll
2015-05-31 20:57 - 2015-06-15 19:31 - 00362288 _____ C:\WINDOWS\WindowsUpdate.log
2015-05-31 19:16 - 2015-05-31 19:16 - 00025016 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-05-31 19:16 - 2015-05-31 19:16 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
2015-05-30 20:21 - 2015-05-31 19:35 - 00119648 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-261478967-725345543-500-0.dat
2015-05-30 20:21 - 2015-05-31 19:35 - 00083246 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-05-30 20:02 - 2015-05-31 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
2015-05-30 20:02 - 2015-05-31 19:16 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2015-05-30 20:01 - 2015-05-30 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2015-05-30 19:47 - 2015-05-30 19:47 - 00000000 ____D C:\Programme\Microsoft.NET
2015-05-17 11:28 - 2012-01-29 20:51 - 00434176 _____ (Tiger-IT.de) C:\Dokumente und Einstellungen\Administrator\Desktop\xp-AntiSpy.exe

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-15 20:52 - 2015-01-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2015-06-15 19:35 - 2015-01-31 15:32 - 01268206 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-06-15 19:30 - 2015-05-04 19:08 - 00000238 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-06-15 19:30 - 2015-01-31 15:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-15 19:30 - 2015-01-31 15:35 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-06-15 19:30 - 2015-01-31 15:35 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-06-15 12:42 - 2015-01-31 15:47 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt
2015-06-15 12:42 - 2015-01-31 15:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-06-15 12:42 - 2015-01-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-06-15 12:12 - 2015-01-31 15:38 - 00000000 ____D C:\WINDOWS\Registration
2015-06-14 15:46 - 2004-11-11 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-10 23:52 - 2015-05-05 10:55 - 00000000 ____D C:\Spiele
2015-06-10 23:27 - 2015-01-31 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-06-10 19:33 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\security
2015-06-10 19:27 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-06-10 19:27 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\Help
2015-06-10 19:27 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\Cursors
2015-06-10 19:27 - 2015-01-31 15:37 - 00000000 ____D C:\Programme\Windows NT
2015-06-10 19:26 - 2015-01-31 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2015-06-10 19:26 - 2015-01-31 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2015-06-10 13:52 - 2015-02-16 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2015-06-10 13:04 - 2015-05-04 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-06-10 12:55 - 2015-05-04 18:44 - 136900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-09 10:56 - 2015-05-04 17:15 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-06-09 10:56 - 2015-05-04 17:15 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-06-09 10:56 - 2015-05-04 17:15 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-06-08 15:00 - 2015-05-04 19:08 - 00000232 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-04 21:18 - 2015-01-31 15:40 - 00000000 ____D C:\WINDOWS\system32\DirectX
2015-06-04 21:18 - 2015-01-31 15:32 - 00000000 ___RD C:\Programme
2015-06-04 20:17 - 2004-11-11 14:00 - 00000563 _____ C:\WINDOWS\WIN.INI
2015-06-01 14:14 - 2015-04-04 23:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-05-31 21:19 - 2015-02-09 15:59 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2015-05-31 20:46 - 2015-05-03 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder
2015-05-31 19:05 - 2015-01-31 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-05-31 18:50 - 2015-01-31 15:46 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-05-31 18:50 - 2015-01-31 15:46 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-05-31 18:49 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\system
2015-05-31 13:49 - 2015-01-31 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2015-05-31 12:11 - 2015-02-17 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Musik
2015-05-31 11:32 - 2015-01-31 15:39 - 00000000 ____D C:\WINDOWS\system32\Restore
2015-05-30 19:54 - 2015-02-09 16:31 - 00000000 ____D C:\WINDOWS\system32\de-de
2015-05-25 16:49 - 2015-05-05 23:22 - 00000000 ____D C:\Programme\Bridge Building Game
2015-05-23 01:08 - 2015-04-22 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Tor Browser
2015-05-18 22:16 - 2015-04-09 09:21 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2015-05-17 11:32 - 2015-01-31 15:38 - 00000000 ____D C:\Programme\Messenger
2015-05-16 21:00 - 2015-01-31 15:47 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2015-05-16 20:56 - 2015-05-04 19:03 - 00000000 ____D C:\WINDOWS\ie8updates
2015-05-16 20:54 - 2015-01-31 16:25 - 00000000 ____D C:\WINDOWS\Media

==================== Files in the root of some directories =======

2015-02-16 14:22 - 2015-02-23 10:19 - 0015872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-22 15:44 - 2015-04-22 15:44 - 0002876 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

--- --- ---
Und das Logfile von Addition Kannich auch gerne bei Bedarf Posten.

Danke

schrauber · 16.06.2015, 16:11

Ja, die brauche ich auch

Anti-Trojana · 16.06.2015, 16:56

In meinen Theard zu einer gefunden Bedrohung :

http://www.trojaner-board.de/167972-...-leistung.html

sind alle Logfiles gepostet unter anderem das TDSSKiller Logfile wo es einen Fund gab .
Es wäre nett von dir wenn du dirdiesen Post nochmals anschaust siehe Link.

Vielen Dank

schrauber · 17.06.2015, 15:21

Warum hast Du noch ein Thema eröffnet? Das hier wandert dann jetzt in die Mülltonne......

16.06.2015, 16:11	#4
schrauber /// the machine /// TB-Ausbilder	Mit welchen Programmen lässt sich am besten prüfen? Ja, die brauche ich auch __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

17.06.2015, 15:21	#6
schrauber /// the machine /// TB-Ausbilder	Mit welchen Programmen lässt sich am besten prüfen? Warum hast Du noch ein Thema eröffnet? Das hier wandert dann jetzt in die Mülltonne...... __________________ --> Mit welchen Programmen lässt sich am besten prüfen?

Mit welchen Programmen lässt sich am besten prüfen?

Mülltonne: Mit welchen Programmen lässt sich am besten prüfen?