Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.12.2010, 00:37   #1
Regenschein
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Hallo,

da ich einen ungebetenen Gast in meinem Email-Konto vermute, bitte ich euch meine Logs auf Trojaner und Keylogger zu durchforsten.

Vielen Dank

Malwarebytes Log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5367

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.12.2010 21:15:15
mbam-log-2010-12-21 (21-15-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134550
Laufzeit: 4 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

HijackThis Log

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:12:35, on 23.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.babylon.com/home?AF=15000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 7555 bytes
         
--- --- ---



hjtscanlist.txt Log

Code:
ATTFilter
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  23.12.2010 01:21     C:\Downloads --------- 4096   
  23.12.2010 01:18     C:\Windows --------- 16384   
  23.12.2010 01:09     C:\Program Files --------- 20480   
  23.12.2010 01:08     C:\System Volume Information --------- 49152   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  21.12.2010 20:54     C:\ProgramData --------- 8192   
  06.09.2010 22:03     C:\$Recycle.Bin --------- 0   
  03.08.2010 17:08     C:\BOOTSECT.BAK --------- 8192   
  03.08.2010 17:08     C:\Boot --------- 4096   
  03.08.2010 16:58     C:\Windows.old.000 --------- 4096   
  03.08.2010 16:41     C:\Users --------- 4096   
  03.08.2010 16:40     C:\Recovery --------- 0   
  11.04.2010 13:20     C:\FreePDF --------- 0   
  11.04.2010 13:20     C:\fpRedmon.log --------- 14945   
  28.03.2010 20:41     C:\Programmes --------- 8192   
  28.03.2010 18:54     C:\Windows.old --------- 0   
  27.03.2010 14:33     C:\Windows.Vista --------- 20480   
  21.03.2010 14:22     C:\Temp --------- 0   
  04.01.2010 12:30     C:\Casino --------- 0   
  30.12.2009 22:49     C:\BlueByte --------- 0   
  13.10.2009 07:19     C:\Update --------- 0   
  09.10.2009 10:46     C:\DVDVideoSoft --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  09.01.2009 14:40     C:\Click to Disc --------- 0   
  08.01.2009 03:42     C:\PSFONTS --------- 0   
  21.12.2008 15:09     C:\VAIO Entertainment --------- 0   
  16.12.2008 19:54     C:\IO.SYS --------- 0   
  16.12.2008 19:54     C:\MSDOS.SYS --------- 0   
  15.12.2008 17:48     C:\Programme --------- 0   
  15.12.2008 17:48     C:\Dokumente und Einstellungen --------- 0   
  11.08.2008 03:57     C:\Documentation --------- 0   
  11.08.2008 03:33     C:\Installer_Setup.log --------- 187   
  11.08.2008 03:21     C:\MSOCache --------- 0   
  11.08.2008 03:14     C:\Intel --------- 0   
----------------------------------------

 
C:\Windows

  23.12.2010 00:48     C:\Windows\WindowsUpdate.log --------- 1447940   
  22.12.2010 20:40     C:\Windows\bootstat.dat --------- 67584   
  13.11.2010 20:40     C:\Windows\Model.txt --------- 23   
  21.10.2010 14:01     C:\Windows\system32CmdLineExt.dll --------- 98304   
  24.09.2010 19:03     C:\Windows\eReg.dat --------- 534   
  31.08.2010 15:10     C:\Windows\DIFxAPI.dll --------- 319456   
  04.08.2010 15:30     C:\Windows\win.ini --------- 478   
  03.08.2010 16:14     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  22.10.2009 12:09     C:\Windows\atiogl.xml --------- 18432   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\Professional.xml --------- 53551   
  08.05.2009 10:36     C:\Windows\USetup.iss --------- 553   
  08.05.2009 10:36     C:\Windows\RtlExUpd.dll --------- 528384   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 23.12.2010 01:20     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14752  
 23.12.2010 01:20     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14752  
 22.12.2010 23:50     C:\Windows\system32\perfh009.dat --------- 610094  
 22.12.2010 23:50     C:\Windows\system32\perfc009.dat --------- 104412  
 22.12.2010 23:50     C:\Windows\system32\perfh007.dat --------- 647376  
 22.12.2010 23:50     C:\Windows\system32\perfc007.dat --------- 127404  
 22.12.2010 23:50     C:\Windows\system32\PerfStringBackup.INI --------- 1480602  
 22.12.2010 19:26     C:\Windows\system32\config --------- 24576  
 21.12.2010 20:54     C:\Windows\system32\drivers --------- 65536  
 21.12.2010 09:42     C:\Windows\system32\Tasks --------- 4096  
 20.12.2010 12:51     C:\Windows\system32\FNTCACHE.DAT --------- 410064  
 20.12.2010 12:49     C:\Windows\system32\de-DE --------- 327680  
 20.12.2010 12:49     C:\Windows\system32\migration --------- 4096  
 20.12.2010 08:26     C:\Windows\system32\catroot --------- 4096  
 19.12.2010 22:10     C:\Windows\system32\catroot2 --------- 12288  
 04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
 04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
 04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
 04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
 04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
 04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
 04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
 04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
 04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
 04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
 04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
 04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
 04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 20.10.2010 16:01     C:\Windows\system32\DriverStore --------- 4096  
 20.10.2010 15:24     C:\Windows\system32\DRVSTORE --------- 0  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 30.09.2010 19:48     C:\Windows\system32\directx --------- 0  
 13.09.2010 06:17     C:\Windows\system32\wdi --------- 4096  
 10.09.2010 16:53     C:\Windows\system32\NDF --------- 0  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 31.08.2010 15:12     C:\Windows\system32\RTCOM --------- 0  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 06.08.2010 09:29     C:\Windows\system32\LogFiles --------- 4096  
 05.08.2010 09:38     C:\Windows\system32\javaws.exe --------- 153376  
 05.08.2010 09:38     C:\Windows\system32\javaw.exe --------- 145184  
 05.08.2010 09:38     C:\Windows\system32\java.exe --------- 145184  
 05.08.2010 09:38     C:\Windows\system32\deployJava1.dll --------- 423656  
 04.08.2010 20:46     C:\Windows\system32\Boot --------- 0  
 03.08.2010 23:59     C:\Windows\system32\Adobe --------- 0  
 03.08.2010 17:22     C:\Windows\system32\Macromed --------- 0  
 03.08.2010 16:43     C:\Windows\system32\restore --------- 0  
 03.08.2010 16:43     C:\Windows\system32\wbem --------- 65536  
 03.08.2010 16:19     C:\Windows\system32\CodeIntegrity --------- 0  
 03.08.2010 16:16     C:\Windows\system32\license.rtf --------- 57035  
 03.08.2010 16:15     C:\Windows\system32\sysprep --------- 0  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 03.06.2010 03:41     C:\Windows\system32\GPhotos.scr --------- 3600384  
 02.06.2010 03:55     C:\Windows\system32\XAudio2_7.dll --------- 527192  
 02.06.2010 03:55     C:\Windows\system32\XAPOFX1_5.dll --------- 74072  
 02.06.2010 03:55     C:\Windows\system32\xactengine3_7.dll --------- 239960  
 26.05.2010 10:41     C:\Windows\system32\D3DX9_43.dll --------- 1998168  
 26.05.2010 10:41     C:\Windows\system32\D3DCompiler_43.dll --------- 2106216  
 26.05.2010 10:41     C:\Windows\system32\d3dcsx_43.dll --------- 1868128  
 26.05.2010 10:41     C:\Windows\system32\d3dx10_43.dll --------- 470880  
 26.05.2010 10:41     C:\Windows\system32\d3dx11_43.dll --------- 248672  
 05.05.2010 07:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
 29.04.2010 10:47     C:\Windows\system32\msvcp71.dll --------- 499712  
 29.04.2010 10:47     C:\Windows\system32\msvcr71.dll --------- 348160  
 26.04.2010 23:04     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 16.04.2010 21:12     C:\Windows\system32\sirenacm.dll --------- 48464  
 14.04.2010 09:26     C:\Windows\system32\WUDFUpdate_01009.dll --------- 1837296  
 10.03.2010 20:29     C:\Windows\system32\dpl100.dll --------- 94208  
 08.03.2010 22:33     C:\Windows\system32\vbscript.dll --------- 427520  
 05.03.2010 08:42     C:\Windows\system32\asycfilt.dll --------- 67584  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 23.12.2010 01:20     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 22.12.2010 20:41     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 22.12.2010 20:41     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 05:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 31372  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\****\AppData\Local\Temp

 23.12.2010 01:19     C:\Users\****\AppData\Local\Temp\foxtab --------- 0  
 23.12.2010 01:09     C:\Users\****\AppData\Local\Temp\~DF682F0071A50F5753.TMP --------- 114688  
 22.12.2010 22:41     C:\Users\****\AppData\Local\Temp\div98E4.tmp --------- 0  
 22.12.2010 11:34     C:\Users\****\AppData\Local\Temp\divB1D1.tmp --------- 0  
 21.12.2010 20:56     C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 23.12.2010 01:09     C:\Program Files\CCleaner --------- 0  
 23.12.2010 01:08     C:\Program Files\Trend Micro --------- 0  
 21.12.2010 21:08     C:\Program Files\ERUNT --------- 4096  
 21.12.2010 20:54     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 21.12.2010 09:42     C:\Program Files\Skype --------- 0  
 21.12.2010 09:42     C:\Program Files\Common Files --------- 4096  
 20.12.2010 12:49     C:\Program Files\Windows Mail --------- 4096  
 20.12.2010 12:49     C:\Program Files\Internet Explorer --------- 4096  
 20.12.2010 11:25     C:\Program Files\Mozilla Firefox --------- 24576  
 19.12.2010 21:59     C:\Program Files\Adobe --------- 0  
 14.11.2010 10:43     C:\Program Files\Sweet Home 3D --------- 4096  
 27.10.2010 21:28     C:\Program Files\Conduit --------- 0  
 27.10.2010 21:28     C:\Program Files\Babylon --------- 0  
 27.10.2010 21:27     C:\Program Files\Digsby --------- 0  
 25.10.2010 20:57     C:\Program Files\Microsoft Silverlight --------- 4096  
 21.10.2010 13:38     C:\Program Files\Electronic Arts --------- 4096  
 20.10.2010 16:01     C:\Program Files\DIFX --------- 0  
 20.10.2010 16:00     C:\Program Files\Nokia --------- 0  
 20.10.2010 15:24     C:\Program Files\PC Connectivity Solution --------- 12288  
 15.10.2010 08:25     C:\Program Files\Windows Media Player --------- 4096  
 27.09.2010 12:22     C:\Program Files\DivX --------- 4096  
 26.09.2010 15:45     C:\Program Files\Monte Cristo --------- 0  
 24.09.2010 19:03     C:\Program Files\Maxis --------- 0  
 24.09.2010 17:33     C:\Program Files\SEGA --------- 0  
 24.09.2010 17:33     C:\Program Files\InstallShield Installation Information --------- 4096  
 24.09.2010 16:47     C:\Program Files\WinRAR --------- 4096  
 24.09.2010 15:59     C:\Program Files\DAEMON Tools Lite --------- 4096  
 07.09.2010 19:15     C:\Program Files\ICQ7.2 --------- 16384  
 31.08.2010 15:11     C:\Program Files\Temp --------- 0  
 31.08.2010 15:10     C:\Program Files\Realtek --------- 0  
 31.08.2010 14:22     C:\Program Files\Sony --------- 4096  
 31.08.2010 14:04     C:\Program Files\ATI Technologies --------- 0  
 31.08.2010 14:02     C:\Program Files\ATI --------- 0  
 31.08.2010 13:26     C:\Program Files\Free Download Manager --------- 8192  
 31.08.2010 13:26     C:\Program Files\Software Informer --------- 4096  
 08.08.2010 19:22     C:\Program Files\Valve --------- 0  
 06.08.2010 15:25     C:\Program Files\MSXML 4.0 --------- 0  
 05.08.2010 19:15     C:\Program Files\DVDVideoSoft --------- 0  
 05.08.2010 09:38     C:\Program Files\Java --------- 0  
 04.08.2010 21:12     C:\Program Files\Google --------- 4096  
 04.08.2010 15:32     C:\Program Files\Microsoft Works --------- 4096  
 04.08.2010 09:26     C:\Program Files\MSECache --------- 0  
 03.08.2010 19:08     C:\Program Files\ICQ6Toolbar --------- 4096  
 03.08.2010 17:52     C:\Program Files\Microsoft --------- 0  
 03.08.2010 17:52     C:\Program Files\Windows Live --------- 0  
 03.08.2010 17:52     C:\Program Files\Windows Live SkyDrive --------- 0  
 03.08.2010 17:24     C:\Program Files\MSBuild --------- 0  
 03.08.2010 17:24     C:\Program Files\Microsoft Office --------- 4096  
 03.08.2010 17:23     C:\Program Files\Microsoft Visual Studio --------- 0  
 03.08.2010 17:22     C:\Program Files\Microsoft.NET --------- 0  
 03.08.2010 17:20     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 03.08.2010 17:14     C:\Program Files\Avira --------- 0  
 03.08.2010 16:40     C:\Program Files\Gemeinsame Dateien --------- 0  
 03.08.2010 16:40     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 09:57     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:57     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

****    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        46.600 K
smss.exe                       260 Services                   0           656 K
csrss.exe                      404 Services                   0         3.068 K
wininit.exe                    476 Services                   0         3.032 K
csrss.exe                      488 Console                    1         9.908 K
services.exe                   532 Services                   0         5.552 K
lsass.exe                      548 Services                   0         8.020 K
lsm.exe                        556 Services                   0         2.772 K
svchost.exe                    664 Services                   0         6.212 K
svchost.exe                    748 Services                   0         5.896 K
atiesrxx.exe                   800 Services                   0         2.740 K
winlogon.exe                   860 Console                    1         3.976 K
svchost.exe                    900 Services                   0        13.932 K
svchost.exe                    940 Services                   0        93.800 K
svchost.exe                    968 Services                   0        27.944 K
svchost.exe                   1180 Services                   0        10.360 K
atieclxx.exe                  1248 Console                    1         3.904 K
svchost.exe                   1380 Services                   0        15.728 K
spoolsv.exe                   1564 Services                   0         7.476 K
sched.exe                     1596 Services                   0         1.584 K
svchost.exe                   1672 Services                   0        10.452 K
avguard.exe                   1776 Services                   0         9.044 K
svchost.exe                   1824 Services                   0         9.360 K
svchost.exe                   1876 Services                   0         3.616 K
VESMgr.exe                    1916 Services                   0         7.380 K
avshadow.exe                   328 Services                   0         2.920 K
conhost.exe                    288 Services                   0         1.860 K
dllhost.exe                   1304 Services                   0         5.256 K
taskhost.exe                  1656 Console                    1         7.256 K
dwm.exe                        744 Console                    1        26.780 K
VESMgrSub.exe                 1628 Console                    1         7.464 K
explorer.exe                  2156 Console                    1        64.108 K
dllhost.exe                   2328 Console                    1         5.572 K
avgnt.exe                     2528 Console                    1         2.240 K
GrooveMonitor.exe             2536 Console                    1         7.164 K
jusched.exe                   2560 Console                    1         3.172 K
MOM.exe                       2772 Console                    1         5.580 K
DivXUpdate.exe                2824 Console                    1        14.584 K
NokiaMServer.exe              2844 Console                    1        10.540 K
SearchIndexer.exe             3316 Services                   0        33.992 K
CCC.exe                       3752 Console                    1        19.104 K
wmpnetwk.exe                  3820 Services                   0         8.436 K
svchost.exe                   2928 Services                   0        10.912 K
svchost.exe                   3740 Services                   0        21.588 K
wuauclt.exe                   2932 Console                    1         5.052 K
fdm.exe                       2800 Console                    1        21.368 K
audiodg.exe                   3072 Services                   0        15.796 K
firefox.exe                   2716 Console                    1        77.768 K
plugin-container.exe          1068 Console                    1        21.820 K
taskeng.exe                   1400 Services                   0         3.576 K
SearchProtocolHost.exe        3584 Services                   0         6.568 K
SearchFilterHost.exe          3932 Services                   0         4.376 K
cmd.exe                       1984 Console                    1         3.136 K
conhost.exe                   3672 Console                    1         4.632 K
dllhost.exe                   3044 Console                    1         4.000 K
AcroRd32Info.exe              1988 Console                    1        18.280 K
tasklist.exe                   604 Console                    1         4.204 K
WmiPrvSE.exe                  3444 Services                   0         4.820 K

 
***** Ende des Scans 23.12.2010 um  1:23:25,80 ***
         

defogger Log

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:16 on 21/12/2010 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         

Ccleaner Installierte Programme Log

Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	02.08.2010		2.0.2.12610
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.08.2010	6,00MB	10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.10.2010	6,00MB	10.1.85.3
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	18.12.2010	164,1MB	9.4.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	02.08.2010		11.5.7.609
ATI Catalyst Install Manager	ATI Technologies, Inc.	30.08.2010	13,8MB	3.0.732.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	20.12.2010	61,8MB	10.0.0.609
CCleaner	Piriform	22.12.2010		3.01
City Life	Montecristo Games	25.09.2010		1.00
Command & Conquer 3	Ihr Firmenname	20.10.2010	1.000MB	1.00.0000
Command & Conquer 3 Tiberium Wars™ Demo	Electronic Arts Inc.	12.10.2010	1.365MB	1.00.0000
Digsby	dotSyntax, LLC	26.10.2010		
DivX-Setup	DivX, Inc. 	26.09.2010		2.0.4.2
ERUNT 1.1j	Lars Hederer	20.12.2010		
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	04.08.2010	8,08MB	
Free Download Manager 3.0	FreeDownloadManager.ORG	30.08.2010		
Free YouTube to MP3 Converter version 3.7	DVDVideoSoft Limited.	04.08.2010	32,0MB	
Google Chrome	Google Inc.	03.08.2010		8.0.552.224
Half-Life(R) 2	Valve	07.08.2010	960MB	1.0.0.0
HiJackThis	Trend Micro	22.12.2010	0,36MB	1.0.0
ICQ7.2	ICQ	04.08.2010		7.2
Internet-TV für Windows Media Center	Microsoft Corporation	24.10.2010	13,7MB	4.2.2.0
Java(TM) 6 Update 21	Oracle	04.08.2010	94,9MB	6.0.210
Malwarebytes' Anti-Malware	Malwarebytes Corporation	20.12.2010	10,4MB	
Microsoft Office Enterprise 2007	Microsoft Corporation	03.08.2010		12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	24.10.2010	20,5MB	4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	31.08.2010	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.08.2010	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.08.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	02.08.2010	0,58MB	9.0.30729.4148
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	03.08.2010	0,13MB	12.0.4518.1014
Mozilla Firefox (3.6.13)	Mozilla	19.12.2010		3.6.13 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	05.08.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	05.08.2010	1,33MB	4.20.9876.0
Need For Speed™ World	Electronic Arts	29.09.2010		1.0.0.131
Nokia Connectivity Cable Driver	Nokia	04.08.2010	3,23MB	7.1.31.0
Nokia Ovi Suite	Nokia	19.10.2010		2.2.1.23
Nokia Ovi Suite Software Updater	Nokia Corporation	19.10.2010	41,2MB	02.05.008.43342
Nokia PC Suite	Nokia	19.10.2010		7.1.51.0
PC Connectivity Solution	Nokia	19.10.2010	12,8MB	10.33.1.0
Picasa 3	Google, Inc.	02.08.2010		3.6
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	30.08.2010		6.0.1.5759
Setting Utility Series	Sony Corporation	30.08.2010		5.0.0.08060
SimCity 4 Deluxe		23.09.2010		
Skype Toolbars	Skype Technologies S.A.	20.12.2010	7,08MB	5.0.4137
Skype™ 5.0	Skype Technologies S.A.	20.12.2010	21,4MB	5.0.156
Software Informer 1.0 BETA	Informer Technologies, Inc.	30.08.2010		
Steam(TM)	Valve	07.08.2010	24,6MB	1.0.0.0
Sweet Home 3D version 2.6	eTeks	13.11.2010		
Uninstall 1.0.0.1		04.08.2010	10,5MB	
VAIO Control Center	Sony Corporation	30.08.2010		4.0.0.07280
VAIO Event Service	Sony Corporation	06.08.2010		4.1.00.07150
VAIO Original Funktion Einstellungen	Sony Corporation	30.08.2010		2.0.2.02240
Windows Live Anmelde-Assistent	Microsoft Corporation	02.08.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	02.08.2010		14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	02.08.2010	0,22MB	14.0.8014.1029
Windows Media Center Add-in for Silverlight	Microsoft Corporation	24.10.2010	0,24MB	4.7.3.0
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)	Nokia	19.10.2010		06/09/2010 4.5
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)	Nokia	19.10.2010		06/09/2010 7.01.0.7
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	19.10.2010		08/22/2008 7.0.0.0
WinRAR archiver		23.09.2010
         



OTL ist nach eurer Anleitung durchgeführt worden, aber leider immer mit der Meldung "out of memory" abgeschmiert.
Kennt ihr das Problem? (System: Win7)


Vielen Dank für eure Unterstützung !

Geändert von Regenschein (24.12.2010 um 00:43 Uhr)

Alt 24.12.2010, 00:44   #2
Regenschein
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Gmer Log im Anhang
__________________


Alt 29.12.2010, 21:16   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
__________________

Alt 05.01.2011, 01:09   #4
Regenschein
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Hi,

ja ich hab noch den vollständigen Scan laufen lassen.

Hier der Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.01.2011 01:02:36
mbam-log-2011-01-05 (01-02-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 462475
Laufzeit: 3 Stunde(n), 51 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Vielen Dank für deine Hilfe

Alt 05.01.2011, 12:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Zitat:
Datenbank Version: 5363
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2011, 00:15   #6
Regenschein
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Hi,

hier der Log von MBAM in der aktuellsten Version:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5471

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.01.2011 00:04:30
mbam-log-2011-01-07 (00-04-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 464158
Laufzeit: 3 Stunde(n), 51 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Vielen Dank für deine Hilfe !

Alt 07.01.2011, 10:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Standard

Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?



Probier OTL mal so:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
antivir, antivir guard, avg, avira, bho, bootmgr, browser, c:\hiberfil.sys, cache.dat, conduit, converter, defender, desktop, desktop.ini, drvstore, einstellungen, firefox, flash player, free download, google, hiberfil.sys, hijack, hijackthis, ieframe.dll, installation, javaws.exe, monte, mozilla, mp3, mpsigstub.exe, notepad.exe, object, plug-in, problem, programdata, realtek, recycle.bin, required, schannel.dll, senden, shell32.dll, software, studio, system, trojaner, twain.dll, twunk_32.exe, visual studio, win32k.sys, wmploc.dll



Ähnliche Themen: Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?


  1. Keylogger / Hacker auf meinem Rechner ?
    Log-Analyse und Auswertung - 07.11.2015 (8)
  2. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  3. Auf meinem PC befindet sich rvz-a.akamaihd.net, mein betiebsystem ist Windows 7 64 bit.
    Log-Analyse und Auswertung - 26.04.2014 (1)
  4. Mail von 1&1: Zeus befindet sich auf Ihrem PC!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (13)
  5. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  6. Auf welchen Websites befindet sich der GVU-Trojaner ?
    Log-Analyse und Auswertung - 07.08.2012 (1)
  7. Keylogger oder Monitoring auf meinem Notebook?
    Log-Analyse und Auswertung - 13.06.2012 (1)
  8. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  9. Keylogger auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (14)
  10. habe Virus, trojana oder so auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  11. Virus oder ähnlich auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2008 (19)
  12. Was befindet sich in meinem System? (trojaner vermutet)
    Log-Analyse und Auswertung - 08.01.2008 (0)
  13. Trojaner befindet sich in meinen Blogpages
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (20)
  14. ICKiller hat sich auf meinem Rechner eingenistet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (6)
  15. Was befindet sich in dieser Log?
    Log-Analyse und Auswertung - 27.11.2004 (3)
  16. habe ich trojaner oder irgendwelche anderen nervenden programme auf meinem rechner?
    Log-Analyse und Auswertung - 24.06.2004 (5)
  17. Fehlermeldung : Es befindet sich kein....
    Alles rund um Windows - 26.10.2003 (2)

Zum Thema Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? - Hallo, da ich einen ungebetenen Gast in meinem Email-Konto vermute, bitte ich euch meine Logs auf Trojaner und Keylogger zu durchforsten. Vielen Dank Malwarebytes Log Code: Alles auswählen Aufklappen ATTFilter - Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?...
Archiv
Du betrachtest: Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.