Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
schon wieder fremder Zugriff auf meine Emails - vermute Keylogger

schon wieder fremder Zugriff auf meine Emails - vermute Keylogger


Plagegeister aller Art und deren Bekämpfung: schon wieder fremder Zugriff auf meine Emails - vermute Keylogger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.03.2017, 19:19   #1
Klaus_Mittel
 
schon wieder fremder Zugriff auf meine Emails - vermute Keylogger - Frage

schon wieder fremder Zugriff auf meine Emails - vermute Keylogger


Heute habe ich wieder festgestellt, dass jemand sich heimlich Zugriff auf mein Email-konto verschafft hat. Zur Erklärung, ich benutze weder Thunderbird noch Outlook, sondern mache das alles über den Browser. Daher vermute ich auch, dass sich ein Keylogger auf meinem PC befindet.


Hier kommt das FRST-Log, den Addition.txt werde ich dranhängen, da er erfahrungsgemäß zu groß für einen Post ist.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von domian (Administrator) auf domian-PC (04-03-2017 19:09:58)
Gestartet von C:\Users\domian\Desktop
Geladene Profile: domian (Verfügbare Profile: domian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Dropbox, Inc.) C:\Users\domian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7191768 2013-06-27] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2650576 2017-02-08] (Malwarebytes Corporation)
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [Dropbox Update] => C:\Users\domian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-19] (Dropbox, Inc.)
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\MountPoints2: {f6631e24-558c-11e6-b4ac-d8cb8a731465} - E:\LG_PC_Programs.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-03-12] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-06-04]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\domian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-02-27]
ShortcutTarget: Dropbox.lnk -> C:\Users\domian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{094D41E0-F3C1-4A18-84B8-F8606D692EE3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1332CAA2-6C1E-42E5-80D3-405D8A72D810}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\domian\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default [2017-03-04]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8fwb6c52.default -> Search
FF Extension: (Adblock Plus) - C:\Users\domian\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (DownThemAll!) - C:\Users\domian\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\domian\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\features\{1ade3175-1eb7-4603-b327-75c8b9c8a1e5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03]
FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-16] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-16] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-16] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-11-16] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-03-02] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-11] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-03-02] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-06] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3145422843-1996295090-1453084995-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\domian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin2.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin3.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin4.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin5.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npstrlnk.dll [2010-07-20] ( )
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2016-11-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 GalaxyClientService; C:\Program Files\GalaxyClient\GalaxyClientService.exe [284736 2017-02-05] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-26] (GOG.com)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [155600 2017-02-08] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe [146888 2016-03-19] (Mozilla Foundation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [459832 2016-12-01] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-11-17] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2121736 2017-01-29] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2183696 2017-01-29] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56552 2016-03-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S2 HPSLPSVC; C:\Users\domian\AppData\Local\Temp\7zS23FF\hpslpsvc64.dll [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [29184 2015-05-12] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2015-05-12] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2015-05-12] (LG Electronics Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices)
R1 epp; C:\EEK\bin64\epp.sys [114968 2016-10-31] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [77408 2017-02-08] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-11-17] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 19:09 - 2017-03-04 19:10 - 00016167 _____ C:\Users\domian\Desktop\FRST.txt
2017-03-04 19:04 - 2017-03-04 19:04 - 02423296 _____ (Farbar) C:\Users\domian\Desktop\FRST64.exe
2017-03-04 18:57 - 2017-03-04 19:04 - 136165136 _____ (Microsoft Corporation) C:\Users\domian\Downloads\mpam-feX64.exe
2017-03-04 16:40 - 2017-03-04 16:40 - 00000000 ____D C:\Users\domian\AppData\LocalLow\Whalenought Studios
2017-03-04 13:48 - 2017-03-04 13:48 - 01282199 _____ C:\Users\domian\Documents\Durchblick Märzheft.pdf
2017-03-02 12:38 - 2017-03-02 12:38 - 00063074 _____ C:\Users\domian\Downloads\Konto_75106278-Auszug_2017_002.PDF
2017-03-02 12:37 - 2017-03-02 12:37 - 00063197 _____ C:\Users\domian\Downloads\Konto_74102302-Auszug_2017_002.PDF
2017-03-02 12:37 - 2017-03-02 12:37 - 00060039 _____ C:\Users\domian\Downloads\Konto_75106765-Auszug_2017_002.PDF
2017-02-28 13:25 - 2017-02-28 13:25 - 02062258 _____ C:\Users\domian\Documents\besser.pdf
2017-02-28 12:53 - 2017-02-28 12:53 - 00179038 _____ C:\Users\domian\Downloads\HESSEL20170228084524.pdf
2017-02-27 20:17 - 2017-02-27 20:17 - 00000000 ____D C:\Users\domian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-27 12:12 - 2017-02-27 12:12 - 00170663 _____ C:\Users\domian\Documents\rückkaufswert.pdf
2017-02-24 19:43 - 2017-02-24 19:43 - 00004900 _____ C:\Users\domian\Desktop\GMER log.txt
2017-02-21 15:28 - 2017-02-21 15:28 - 02616653 _____ C:\Users\domian\Documents\Bescheid Reissmann.pdf
2017-02-18 11:25 - 2017-03-04 19:09 - 00000000 ____D C:\FRST
2017-02-16 22:56 - 2017-02-16 22:57 - 00197442 _____ C:\TDSSKiller.3.1.0.12_16.02.2017_22.56.16_log.txt
2017-02-16 21:08 - 2017-02-16 21:08 - 00006334 _____ C:\Users\domian\.recently-used.xbel
2017-02-16 18:13 - 2017-03-03 14:20 - 00000000 ____D C:\AdwCleaner
2017-02-16 18:13 - 2017-02-16 18:13 - 04015056 _____ C:\Users\domian\Downloads\AdwCleaner_6.043.exe
2017-02-16 17:52 - 2017-02-16 18:10 - 00000000 ____D C:\EEK
2017-02-16 17:23 - 2017-02-16 02:09 - 288282208 _____ C:\Users\domian\Downloads\EmsisoftEmergencyKit.exe
2017-02-15 13:07 - 2017-02-15 13:07 - 00132242 _____ C:\Users\domian\Downloads\HON__0056_01_2017_domian Reissmann_20170214142317141.pdf
2017-02-14 12:20 - 2017-02-14 12:20 - 00017099 _____ C:\Users\domian\Downloads\Abrechnung_5232_1813_20170213.PDF
2017-02-11 17:05 - 2017-02-11 17:05 - 00025615 _____ C:\Users\domian\Downloads\Kuschen(1).odt
2017-02-09 13:41 - 2017-02-09 13:41 - 00061330 _____ C:\Users\domian\Downloads\Konto_75106278-Auszug_2017_001.PDF
2017-02-09 13:40 - 2017-02-09 13:40 - 00059246 _____ C:\Users\domian\Downloads\Konto_75106765-Auszug_2017_001.PDF
2017-02-06 13:30 - 2017-02-06 13:30 - 00000686 _____ C:\Users\domian\Documents\DereGlobus.kmz
2017-02-06 13:29 - 2017-02-06 13:29 - 00002144 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-06 13:28 - 2017-02-06 13:28 - 01129376 _____ (Google Inc.) C:\Users\domian\Downloads\GoogleEarthSetup.exe
2017-02-06 13:28 - 2017-02-06 13:28 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-06 13:28 - 2017-02-06 13:28 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-05 02:07 - 2017-02-05 02:08 - 00000000 ____D C:\Users\domian\AppData\LocalLow\MidBoss

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 18:59 - 2016-11-16 16:57 - 00000000 ____D C:\Users\domian\AppData\LocalLow\Mozilla
2017-03-04 18:42 - 2016-03-19 11:19 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000UA.job
2017-03-04 16:52 - 2010-12-18 18:12 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-04 12:27 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-04 12:27 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-04 12:26 - 2012-05-12 23:01 - 00066920 _____ C:\Users\domian\Desktop\schnelle notizen.txt
2017-03-04 12:20 - 2014-12-15 18:57 - 00000000 ___RD C:\Users\domian\Dropbox
2017-03-04 12:19 - 2010-12-17 19:03 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-04 12:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-03 22:48 - 2016-03-19 11:19 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000Core.job
2017-03-03 17:38 - 2016-10-18 11:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-03 13:56 - 2011-04-21 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2017-03-03 13:56 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-03-03 12:28 - 2015-10-21 22:41 - 00000000 ____D C:\Users\domian\Documents\Hartz-Unterlagen
2017-03-03 12:01 - 2016-11-17 11:32 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2017-03-02 23:28 - 2014-08-15 09:49 - 00000000 ____D C:\Users\domian\AppData\Local\Adobe
2017-03-02 23:27 - 2016-11-22 12:34 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-02 23:27 - 2016-11-22 12:34 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-02 23:27 - 2016-03-12 23:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-02 23:27 - 2016-03-12 23:01 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-02 23:19 - 2015-02-19 12:46 - 00000000 ____D C:\Users\domian\AppData\Roaming\TS3Client
2017-03-01 13:20 - 2016-04-13 22:14 - 00000000 ____D C:\Users\domian\AppData\Roaming\vlc
2017-02-27 21:10 - 2009-07-14 18:58 - 00710030 _____ C:\Windows\system32\perfh007.dat
2017-02-27 21:10 - 2009-07-14 18:58 - 00154466 _____ C:\Windows\system32\perfc007.dat
2017-02-27 21:10 - 2009-07-14 06:13 - 01650140 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-27 21:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-27 20:17 - 2013-10-02 13:31 - 00000000 ____D C:\Users\domian\AppData\Roaming\Dropbox
2017-02-24 18:40 - 2016-11-19 17:56 - 00000000 ____D C:\Users\domian\Desktop\mbar
2017-02-24 18:40 - 2016-11-11 18:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-24 18:11 - 2016-10-18 11:29 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-23 23:15 - 2016-03-11 18:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-23 21:21 - 2017-01-26 19:49 - 00000000 ____D C:\Users\domian\Documents\DSA 4.1
2017-02-22 19:20 - 2016-03-11 19:16 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-18 12:28 - 2016-03-11 19:05 - 00000000 ____D C:\Users\domian\AppData\Local\CrashDumps
2017-02-17 19:45 - 2010-12-20 15:30 - 00000000 ____D C:\ProgramData\Apple Computer
2017-02-16 21:08 - 2016-03-10 19:14 - 00000000 ____D C:\Users\domian
2017-02-16 21:08 - 2010-12-20 23:09 - 00000000 ____D C:\Users\domian\AppData\Roaming\gtk-2.0
2017-02-16 21:08 - 2010-12-20 23:07 - 00000000 ____D C:\Users\domian\.gimp-2.6
2017-02-16 16:23 - 2016-11-17 11:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2017-02-16 16:23 - 2016-11-17 11:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2017-02-15 14:13 - 2015-02-23 11:29 - 00000000 ____D C:\Users\domian\Documents\Echo
2017-02-15 13:51 - 2016-07-26 20:40 - 00016105 _____ C:\Users\domian\Documents\Monatliche Verdienste B und M Reissmann.ods
2017-02-15 13:46 - 2016-02-09 17:58 - 00000000 ____D C:\Users\domian\Documents\Hartz
2017-02-13 21:46 - 2014-01-24 11:58 - 00000000 ____D C:\Users\domian\AppData\LocalLow\Daedalic Entertainment GmbH
2017-02-13 21:46 - 2014-01-24 11:58 - 00000000 ____D C:\Users\domian\AppData\Local\Daedalic Entertainment GmbH
2017-02-11 18:11 - 2011-12-25 01:06 - 00000000 ____D C:\Users\domian\AppData\Local\Skyrim
2017-02-11 16:51 - 2016-08-08 13:42 - 00000000 ____D C:\Users\domian\Desktop\Bettina
2017-02-08 18:21 - 2012-01-24 19:51 - 00000000 ____D C:\Users\domian\AppData\Roaming\Sierra
2017-02-06 13:29 - 2013-12-12 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-05 01:51 - 2016-06-03 21:09 - 00000000 ____D C:\Program Files\GalaxyClient

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-24 17:32 - 2013-04-24 18:25 - 0000096 _____ () C:\Users\domian\AppData\Roaming\Camdata.ini
2013-04-24 17:32 - 2013-04-24 18:25 - 0000408 _____ () C:\Users\domian\AppData\Roaming\CamLayout.ini
2013-04-24 17:32 - 2013-04-24 18:25 - 0000408 _____ () C:\Users\domian\AppData\Roaming\CamShapes.ini
2013-04-24 17:32 - 2013-04-24 18:25 - 0004509 _____ () C:\Users\domian\AppData\Roaming\CamStudio.cfg
2013-04-24 17:56 - 2013-04-24 17:56 - 0000098 _____ () C:\Users\domian\AppData\Roaming\CamStudio.Producer.command
2013-04-24 18:04 - 2013-04-24 18:04 - 0000000 _____ () C:\Users\domian\AppData\Roaming\CamStudio.Producer.Data.ini
2013-04-24 18:04 - 2013-04-24 18:04 - 0001207 _____ () C:\Users\domian\AppData\Roaming\CamStudio.Producer.ini
2011-10-18 18:58 - 2011-10-18 19:39 - 0000002 _____ () C:\Users\domian\AppData\Roaming\ceville_console_history.txt
2012-02-19 19:29 - 2012-02-19 19:30 - 0000222 _____ () C:\Users\domian\AppData\Roaming\glide_wrapper.zbag.ini
2011-12-24 12:55 - 2011-12-24 12:55 - 0003584 _____ () C:\Users\domian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-02-02 20:30 - 2011-02-02 20:30 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-12-18 15:28 - 2016-03-18 17:27 - 0009081 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2016-11-26 17:46 - 2016-11-17 01:46 - 0351680 _____ (NVIDIA Corporation) C:\Users\domian\AppData\Local\Temp\nvStInst.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-04 00:45

==================== Ende von FRST.txt ============================

 

Themen zu schon wieder fremder Zugriff auf meine Emails - vermute Keylogger
.dll, administrator, defender, dll, down, explorer, firefox, geforce, home, hängen, mozilla, nvcontainer, nvidia, prozesse, realtek, registry, rundll, scan, security, services.exe, software, system, teamspeak, temp, windows, winlogon.exe


« Mein Flugsimulator (Microsoft FSX) PC leidet plötzlich unter schlechten Bildwiederholungsraten | Windows 10 und die durch einem Virus verlorenen Adminrechte »


Ähnliche Themen: schon wieder fremder Zugriff auf meine Emails - vermute Keylogger


  1. WIN 7: Keylogger? (verschickt Spam-Emails über meinen Account)
    Log-Analyse und Auswertung - 02.05.2015 (27)
  2. fremder Zugriff auf AOL-Mail
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  3. Meine Yahoo! Mail versendet Spam eMails
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (1)
  4. Fremder Zugriff auf meinen Kalender
    Alles rund um Windows - 16.09.2013 (0)
  5. Spam-Emails werden an meine Kontakte verteilt...
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (2)
  6. vermute keylogger / trojaner
    Log-Analyse und Auswertung - 25.09.2012 (11)
  7. Emails mit link+attachment wurden an alle meine kontakte geschickt
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (3)
  8. Fremder Zugriff auf meinen YAHOO MailAccount
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (1)
  9. fremder zugriff auf mein MSN
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (35)
  10. TR/Crypt.XPACK.Gen3 gefunden und fremder Zugriff auf Passwörter
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (3)
  11. Vermute Zugriff von außen durch einen Dritten!!!
    Log-Analyse und Auswertung - 13.08.2009 (21)
  12. Schon wieder fremder Server im Highjack this log
    Log-Analyse und Auswertung - 09.11.2008 (4)
  13. fremder Zugriff unter Win Me
    Alles rund um Windows - 03.10.2006 (2)
  14. ich habe schon wieder probleme mit meine ninternet explorer
    Alles rund um Windows - 05.05.2006 (6)
  15. Kein Zugriff auf Inet und Emails mehr!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (6)
  16. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  17. Keylogger/Win32.HatKeys schon mal gesehen?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema schon wieder fremder Zugriff auf meine Emails - vermute Keylogger - Heute habe ich wieder festgestellt, dass jemand sich heimlich Zugriff auf mein Email-konto verschafft hat. Zur Erklärung, ich benutze weder Thunderbird noch Outlook, sondern mache das alles über den Browser. - schon wieder fremder Zugriff auf meine Emails - vermute Keylogger...
Archiv
Du betrachtest: schon wieder fremder Zugriff auf meine Emails - vermute Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131