hi. hab eine datei geöffnen und erst danach gescant (ich weiss, war nicht gerade ne geniale idee). beim scan von virustotal kam raus, dass es ein trojaner oder so war. da weder ein antivirenprogramm, noch spybot etwas gefunden habe, hoffe ich, dass ihr etwas findet.
die logs sind im anhang, da mir angezeigt wird, dass es zu viele zeichen sind.
schonmal danke im vorraus

hier noch der HijackThis log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 03.12.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\****\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 2405 bytes
         

hast du die datei noch? wenn ja, mal hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
falls du nen link hast, als private nachicht an mich

hab die datei via upload channel hochgeladen

öffne mal malwarebytes, logdateien, scan log(s) posten.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5239

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.12.2010 19:24:26
mbam-log-2010-12-03 (19-24-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123131
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

ok, update mal und mache dann nen vollständigen scan, log posten.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5242

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.12.2010 13:39:32
mbam-log-2010-12-04 (13-39-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 185288
Laufzeit: 21 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-2474678304-2111351163-3271262440-1000\$RNGJS1O.exe (Trojan.Agent) -> No action taken.
         

die datei im papierkorb müsste die gelöschte datei sein, die ich hochgeladen habe.

lass in zukunft die finger von dateien aus dubiosen quellen
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir u
nbekannte, unbekannt.
liste posten.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	01.12.2010	6,00MB	10.1.102.64
Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward	02.12.2010		
CCleaner	Piriform	03.12.2010		3.01
ERUNT 1.1j	Lars Hederer	02.12.2010		
HijackThis 2.0.2	TrendMicro	02.12.2010		2.0.2
Malwarebytes' Anti-Malware	Malwarebytes Corporation	02.12.2010	10,4MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	01.12.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	01.12.2010	2,94MB	4.0.30319
Microsoft Security Essentials	Microsoft Corporation	02.12.2010		1.0.2498.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	01.12.2010	0,58MB	9.0.30729
Mozilla Firefox (3.6.12)	Mozilla	01.12.2010		3.6.12 (de)
NVIDIA Display Control Panel	NVIDIA Corporation	01.12.2010	129,0MB	6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	01.12.2010	63,0MB	1.10.62.40
SpeedFan (remove only)		01.12.2010		
Spybot - Search & Destroy	Safer Networking Limited	02.12.2010		1.6.2
Steam	Valve Corporation	02.12.2010	42,3MB	1.0.0.0
Team Fortress 2	Valve	02.12.2010		
WinRAR		01.12.2010
         

sind mir alle bekannt und notwendig

ok wenn alles läuft sind wir durch.

heisst das, dass nichts zu finden ist? würd mich eigentlich wundern, da ich das programm ja schließlich ausgeführt habe.

es ist nichts zu finden

dann vielen dank für die schnelle hilfe