| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.12.2010, 00:37
| #1 |
| |  Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? Hallo, da ich einen ungebetenen Gast in meinem Email-Konto vermute, bitte ich euch meine Logs auf Trojaner und Keylogger zu durchforsten. Vielen Dank Malwarebytes Log Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5367
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.12.2010 21:15:15
mbam-log-2010-12-21 (21-15-15).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134550
Laufzeit: 4 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HijackThis Log HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:12:35, on 23.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.babylon.com/home?AF=15000 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe -- End of file - 7555 bytes hjtscanlist.txt Log Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
23.12.2010 01:21 C:\Downloads --------- 4096
23.12.2010 01:18 C:\Windows --------- 16384
23.12.2010 01:09 C:\Program Files --------- 20480
23.12.2010 01:08 C:\System Volume Information --------- 49152
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
21.12.2010 20:54 C:\ProgramData --------- 8192
06.09.2010 22:03 C:\$Recycle.Bin --------- 0
03.08.2010 17:08 C:\BOOTSECT.BAK --------- 8192
03.08.2010 17:08 C:\Boot --------- 4096
03.08.2010 16:58 C:\Windows.old.000 --------- 4096
03.08.2010 16:41 C:\Users --------- 4096
03.08.2010 16:40 C:\Recovery --------- 0
11.04.2010 13:20 C:\FreePDF --------- 0
11.04.2010 13:20 C:\fpRedmon.log --------- 14945
28.03.2010 20:41 C:\Programmes --------- 8192
28.03.2010 18:54 C:\Windows.old --------- 0
27.03.2010 14:33 C:\Windows.Vista --------- 20480
21.03.2010 14:22 C:\Temp --------- 0
04.01.2010 12:30 C:\Casino --------- 0
30.12.2009 22:49 C:\BlueByte --------- 0
13.10.2009 07:19 C:\Update --------- 0
09.10.2009 10:46 C:\DVDVideoSoft --------- 0
14.07.2009 05:53 C:\Documents and Settings --------- 0
14.07.2009 03:37 C:\PerfLogs --------- 0
14.07.2009 02:38 C:\bootmgr --------- 383562
10.06.2009 22:42 C:\config.sys --------- 10
10.06.2009 22:42 C:\autoexec.bat --------- 24
09.01.2009 14:40 C:\Click to Disc --------- 0
08.01.2009 03:42 C:\PSFONTS --------- 0
21.12.2008 15:09 C:\VAIO Entertainment --------- 0
16.12.2008 19:54 C:\IO.SYS --------- 0
16.12.2008 19:54 C:\MSDOS.SYS --------- 0
15.12.2008 17:48 C:\Programme --------- 0
15.12.2008 17:48 C:\Dokumente und Einstellungen --------- 0
11.08.2008 03:57 C:\Documentation --------- 0
11.08.2008 03:33 C:\Installer_Setup.log --------- 187
11.08.2008 03:21 C:\MSOCache --------- 0
11.08.2008 03:14 C:\Intel --------- 0
----------------------------------------
C:\Windows
23.12.2010 00:48 C:\Windows\WindowsUpdate.log --------- 1447940
22.12.2010 20:40 C:\Windows\bootstat.dat --------- 67584
13.11.2010 20:40 C:\Windows\Model.txt --------- 23
21.10.2010 14:01 C:\Windows\system32CmdLineExt.dll --------- 98304
24.09.2010 19:03 C:\Windows\eReg.dat --------- 534
31.08.2010 15:10 C:\Windows\DIFxAPI.dll --------- 319456
04.08.2010 15:30 C:\Windows\win.ini --------- 478
03.08.2010 16:14 C:\Windows\ativpsrm.bin --------- 0
31.10.2009 06:45 C:\Windows\explorer.exe --------- 2614272
22.10.2009 12:09 C:\Windows\atiogl.xml --------- 18432
14.07.2009 05:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\write.exe --------- 9216
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 02:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 02:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 02:14 C:\Windows\hh.exe --------- 15360
14.07.2009 02:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 02:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 02:14 C:\Windows\bfsvc.exe --------- 65024
13.07.2009 23:58 C:\Windows\mib.bin --------- 43131
10.06.2009 22:46 C:\Windows\system.ini --------- 219
10.06.2009 22:42 C:\Windows\_default.pif --------- 707
10.06.2009 22:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:14 C:\Windows\Professional.xml --------- 53551
08.05.2009 10:36 C:\Windows\USetup.iss --------- 553
08.05.2009 10:36 C:\Windows\RtlExUpd.dll --------- 528384
----------------------------------------
C:\Windows\System
13.07.2009 22:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 22:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 22:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 22:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 22:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 22:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 22:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 22:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 22:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 22:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 22:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 22:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 22:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 22:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 22:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 22:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 22:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 22:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 22:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 22:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 22:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 22:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
23.12.2010 01:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14752
23.12.2010 01:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14752
22.12.2010 23:50 C:\Windows\system32\perfh009.dat --------- 610094
22.12.2010 23:50 C:\Windows\system32\perfc009.dat --------- 104412
22.12.2010 23:50 C:\Windows\system32\perfh007.dat --------- 647376
22.12.2010 23:50 C:\Windows\system32\perfc007.dat --------- 127404
22.12.2010 23:50 C:\Windows\system32\PerfStringBackup.INI --------- 1480602
22.12.2010 19:26 C:\Windows\system32\config --------- 24576
21.12.2010 20:54 C:\Windows\system32\drivers --------- 65536
21.12.2010 09:42 C:\Windows\system32\Tasks --------- 4096
20.12.2010 12:51 C:\Windows\system32\FNTCACHE.DAT --------- 410064
20.12.2010 12:49 C:\Windows\system32\de-DE --------- 327680
20.12.2010 12:49 C:\Windows\system32\migration --------- 4096
20.12.2010 08:26 C:\Windows\system32\catroot --------- 4096
19.12.2010 22:10 C:\Windows\system32\catroot2 --------- 12288
04.11.2010 06:52 C:\Windows\system32\wininet.dll --------- 978944
04.11.2010 06:52 C:\Windows\system32\urlmon.dll --------- 1226752
04.11.2010 06:49 C:\Windows\system32\mstime.dll --------- 606208
04.11.2010 06:49 C:\Windows\system32\mshtmled.dll --------- 67072
04.11.2010 06:49 C:\Windows\system32\mshtml.dll --------- 5978112
04.11.2010 06:49 C:\Windows\system32\msfeedsbs.dll --------- 64512
04.11.2010 06:49 C:\Windows\system32\msfeeds.dll --------- 599040
04.11.2010 06:48 C:\Windows\system32\licmgr10.dll --------- 44544
04.11.2010 06:48 C:\Windows\system32\jsproxy.dll --------- 48128
04.11.2010 06:48 C:\Windows\system32\ieui.dll --------- 176640
04.11.2010 06:48 C:\Windows\system32\iertutil.dll --------- 2063360
04.11.2010 06:48 C:\Windows\system32\iepeers.dll --------- 185856
04.11.2010 06:48 C:\Windows\system32\ieframe.dll --------- 10989056
04.11.2010 06:48 C:\Windows\system32\iedkcs32.dll --------- 381440
04.11.2010 06:46 C:\Windows\system32\msfeedssync.exe --------- 12800
04.11.2010 05:41 C:\Windows\system32\html.iec --------- 386048
04.11.2010 05:08 C:\Windows\system32\mshtml.tlb --------- 1638912
02.11.2010 05:41 C:\Windows\system32\wmicmiplugin.dll --------- 351232
02.11.2010 05:40 C:\Windows\system32\taskschd.dll --------- 496128
02.11.2010 05:40 C:\Windows\system32\taskcomp.dll --------- 305152
02.11.2010 05:39 C:\Windows\system32\schedsvc.dll --------- 749056
02.11.2010 05:34 C:\Windows\system32\taskeng.exe --------- 192000
02.11.2010 05:34 C:\Windows\system32\schtasks.exe --------- 179712
27.10.2010 05:32 C:\Windows\system32\tzres.dll --------- 2048
20.10.2010 16:01 C:\Windows\system32\DriverStore --------- 4096
20.10.2010 15:24 C:\Windows\system32\DRVSTORE --------- 0
20.10.2010 05:54 C:\Windows\system32\atmlib.dll --------- 34304
20.10.2010 04:00 C:\Windows\system32\win32k.sys --------- 2327552
20.10.2010 03:58 C:\Windows\system32\atmfd.dll --------- 294400
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 222080
16.10.2010 05:41 C:\Windows\system32\consent.exe --------- 101760
16.10.2010 05:36 C:\Windows\system32\webio.dll --------- 314368
30.09.2010 19:48 C:\Windows\system32\directx --------- 0
13.09.2010 06:17 C:\Windows\system32\wdi --------- 4096
10.09.2010 16:53 C:\Windows\system32\NDF --------- 0
01.09.2010 05:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 05:23 C:\Windows\system32\wmploc.DLL --------- 12625408
31.08.2010 15:12 C:\Windows\system32\RTCOM --------- 0
31.08.2010 05:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 05:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 06:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 05:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 06:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 06:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 06:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 06:32 C:\Windows\system32\spoolsv.exe --------- 316928
06.08.2010 09:29 C:\Windows\system32\LogFiles --------- 4096
05.08.2010 09:38 C:\Windows\system32\javaws.exe --------- 153376
05.08.2010 09:38 C:\Windows\system32\javaw.exe --------- 145184
05.08.2010 09:38 C:\Windows\system32\java.exe --------- 145184
05.08.2010 09:38 C:\Windows\system32\deployJava1.dll --------- 423656
04.08.2010 20:46 C:\Windows\system32\Boot --------- 0
03.08.2010 23:59 C:\Windows\system32\Adobe --------- 0
03.08.2010 17:22 C:\Windows\system32\Macromed --------- 0
03.08.2010 16:43 C:\Windows\system32\restore --------- 0
03.08.2010 16:43 C:\Windows\system32\wbem --------- 65536
03.08.2010 16:19 C:\Windows\system32\CodeIntegrity --------- 0
03.08.2010 16:16 C:\Windows\system32\license.rtf --------- 57035
03.08.2010 16:15 C:\Windows\system32\sysprep --------- 0
29.07.2010 07:30 C:\Windows\system32\ir32_32.dll --------- 197632
29.07.2010 07:30 C:\Windows\system32\iccvid.dll --------- 82944
27.07.2010 15:03 C:\Windows\system32\shell32.dll --------- 12867584
29.06.2010 06:02 C:\Windows\system32\ole32.dll --------- 1413632
19.06.2010 07:33 C:\Windows\system32\ntoskrnl.exe --------- 3899784
19.06.2010 07:33 C:\Windows\system32\ntkrnlpa.exe --------- 3955080
19.06.2010 07:23 C:\Windows\system32\rtutils.dll --------- 37376
08.06.2010 07:02 C:\Windows\system32\msxml3.dll --------- 1233920
03.06.2010 03:41 C:\Windows\system32\GPhotos.scr --------- 3600384
02.06.2010 03:55 C:\Windows\system32\XAudio2_7.dll --------- 527192
02.06.2010 03:55 C:\Windows\system32\XAPOFX1_5.dll --------- 74072
02.06.2010 03:55 C:\Windows\system32\xactengine3_7.dll --------- 239960
26.05.2010 10:41 C:\Windows\system32\D3DX9_43.dll --------- 1998168
26.05.2010 10:41 C:\Windows\system32\D3DCompiler_43.dll --------- 2106216
26.05.2010 10:41 C:\Windows\system32\d3dcsx_43.dll --------- 1868128
26.05.2010 10:41 C:\Windows\system32\d3dx10_43.dll --------- 470880
26.05.2010 10:41 C:\Windows\system32\d3dx11_43.dll --------- 248672
05.05.2010 07:46 C:\Windows\system32\StructuredQuery.dll --------- 363520
29.04.2010 10:47 C:\Windows\system32\msvcp71.dll --------- 499712
29.04.2010 10:47 C:\Windows\system32\msvcr71.dll --------- 348160
26.04.2010 23:04 C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592
16.04.2010 21:12 C:\Windows\system32\sirenacm.dll --------- 48464
14.04.2010 09:26 C:\Windows\system32\WUDFUpdate_01009.dll --------- 1837296
10.03.2010 20:29 C:\Windows\system32\dpl100.dll --------- 94208
08.03.2010 22:33 C:\Windows\system32\vbscript.dll --------- 427520
05.03.2010 08:42 C:\Windows\system32\asycfilt.dll --------- 67584
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
23.12.2010 01:20 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098
22.12.2010 20:41 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094
22.12.2010 20:41 C:\Windows\Tasks\SA.DAT --------- 6
14.07.2009 05:53 C:\Windows\Tasks\SCHEDLGU.TXT --------- 31372
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\****\AppData\Local\Temp
23.12.2010 01:19 C:\Users\****\AppData\Local\Temp\foxtab --------- 0
23.12.2010 01:09 C:\Users\****\AppData\Local\Temp\~DF682F0071A50F5753.TMP --------- 114688
22.12.2010 22:41 C:\Users\****\AppData\Local\Temp\div98E4.tmp --------- 0
22.12.2010 11:34 C:\Users\****\AppData\Local\Temp\divB1D1.tmp --------- 0
21.12.2010 20:56 C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
23.12.2010 01:09 C:\Program Files\CCleaner --------- 0
23.12.2010 01:08 C:\Program Files\Trend Micro --------- 0
21.12.2010 21:08 C:\Program Files\ERUNT --------- 4096
21.12.2010 20:54 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
21.12.2010 09:42 C:\Program Files\Skype --------- 0
21.12.2010 09:42 C:\Program Files\Common Files --------- 4096
20.12.2010 12:49 C:\Program Files\Windows Mail --------- 4096
20.12.2010 12:49 C:\Program Files\Internet Explorer --------- 4096
20.12.2010 11:25 C:\Program Files\Mozilla Firefox --------- 24576
19.12.2010 21:59 C:\Program Files\Adobe --------- 0
14.11.2010 10:43 C:\Program Files\Sweet Home 3D --------- 4096
27.10.2010 21:28 C:\Program Files\Conduit --------- 0
27.10.2010 21:28 C:\Program Files\Babylon --------- 0
27.10.2010 21:27 C:\Program Files\Digsby --------- 0
25.10.2010 20:57 C:\Program Files\Microsoft Silverlight --------- 4096
21.10.2010 13:38 C:\Program Files\Electronic Arts --------- 4096
20.10.2010 16:01 C:\Program Files\DIFX --------- 0
20.10.2010 16:00 C:\Program Files\Nokia --------- 0
20.10.2010 15:24 C:\Program Files\PC Connectivity Solution --------- 12288
15.10.2010 08:25 C:\Program Files\Windows Media Player --------- 4096
27.09.2010 12:22 C:\Program Files\DivX --------- 4096
26.09.2010 15:45 C:\Program Files\Monte Cristo --------- 0
24.09.2010 19:03 C:\Program Files\Maxis --------- 0
24.09.2010 17:33 C:\Program Files\SEGA --------- 0
24.09.2010 17:33 C:\Program Files\InstallShield Installation Information --------- 4096
24.09.2010 16:47 C:\Program Files\WinRAR --------- 4096
24.09.2010 15:59 C:\Program Files\DAEMON Tools Lite --------- 4096
07.09.2010 19:15 C:\Program Files\ICQ7.2 --------- 16384
31.08.2010 15:11 C:\Program Files\Temp --------- 0
31.08.2010 15:10 C:\Program Files\Realtek --------- 0
31.08.2010 14:22 C:\Program Files\Sony --------- 4096
31.08.2010 14:04 C:\Program Files\ATI Technologies --------- 0
31.08.2010 14:02 C:\Program Files\ATI --------- 0
31.08.2010 13:26 C:\Program Files\Free Download Manager --------- 8192
31.08.2010 13:26 C:\Program Files\Software Informer --------- 4096
08.08.2010 19:22 C:\Program Files\Valve --------- 0
06.08.2010 15:25 C:\Program Files\MSXML 4.0 --------- 0
05.08.2010 19:15 C:\Program Files\DVDVideoSoft --------- 0
05.08.2010 09:38 C:\Program Files\Java --------- 0
04.08.2010 21:12 C:\Program Files\Google --------- 4096
04.08.2010 15:32 C:\Program Files\Microsoft Works --------- 4096
04.08.2010 09:26 C:\Program Files\MSECache --------- 0
03.08.2010 19:08 C:\Program Files\ICQ6Toolbar --------- 4096
03.08.2010 17:52 C:\Program Files\Microsoft --------- 0
03.08.2010 17:52 C:\Program Files\Windows Live --------- 0
03.08.2010 17:52 C:\Program Files\Windows Live SkyDrive --------- 0
03.08.2010 17:24 C:\Program Files\MSBuild --------- 0
03.08.2010 17:24 C:\Program Files\Microsoft Office --------- 4096
03.08.2010 17:23 C:\Program Files\Microsoft Visual Studio --------- 0
03.08.2010 17:22 C:\Program Files\Microsoft.NET --------- 0
03.08.2010 17:20 C:\Program Files\Microsoft Visual Studio 8 --------- 0
03.08.2010 17:14 C:\Program Files\Avira --------- 0
03.08.2010 16:40 C:\Program Files\Gemeinsame Dateien --------- 0
03.08.2010 16:40 C:\Program Files\Windows NT --------- 4096
14.07.2009 09:57 C:\Program Files\DVD Maker --------- 4096
14.07.2009 09:57 C:\Program Files\Windows Journal --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
****
Public
Default
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 46.600 K
smss.exe 260 Services 0 656 K
csrss.exe 404 Services 0 3.068 K
wininit.exe 476 Services 0 3.032 K
csrss.exe 488 Console 1 9.908 K
services.exe 532 Services 0 5.552 K
lsass.exe 548 Services 0 8.020 K
lsm.exe 556 Services 0 2.772 K
svchost.exe 664 Services 0 6.212 K
svchost.exe 748 Services 0 5.896 K
atiesrxx.exe 800 Services 0 2.740 K
winlogon.exe 860 Console 1 3.976 K
svchost.exe 900 Services 0 13.932 K
svchost.exe 940 Services 0 93.800 K
svchost.exe 968 Services 0 27.944 K
svchost.exe 1180 Services 0 10.360 K
atieclxx.exe 1248 Console 1 3.904 K
svchost.exe 1380 Services 0 15.728 K
spoolsv.exe 1564 Services 0 7.476 K
sched.exe 1596 Services 0 1.584 K
svchost.exe 1672 Services 0 10.452 K
avguard.exe 1776 Services 0 9.044 K
svchost.exe 1824 Services 0 9.360 K
svchost.exe 1876 Services 0 3.616 K
VESMgr.exe 1916 Services 0 7.380 K
avshadow.exe 328 Services 0 2.920 K
conhost.exe 288 Services 0 1.860 K
dllhost.exe 1304 Services 0 5.256 K
taskhost.exe 1656 Console 1 7.256 K
dwm.exe 744 Console 1 26.780 K
VESMgrSub.exe 1628 Console 1 7.464 K
explorer.exe 2156 Console 1 64.108 K
dllhost.exe 2328 Console 1 5.572 K
avgnt.exe 2528 Console 1 2.240 K
GrooveMonitor.exe 2536 Console 1 7.164 K
jusched.exe 2560 Console 1 3.172 K
MOM.exe 2772 Console 1 5.580 K
DivXUpdate.exe 2824 Console 1 14.584 K
NokiaMServer.exe 2844 Console 1 10.540 K
SearchIndexer.exe 3316 Services 0 33.992 K
CCC.exe 3752 Console 1 19.104 K
wmpnetwk.exe 3820 Services 0 8.436 K
svchost.exe 2928 Services 0 10.912 K
svchost.exe 3740 Services 0 21.588 K
wuauclt.exe 2932 Console 1 5.052 K
fdm.exe 2800 Console 1 21.368 K
audiodg.exe 3072 Services 0 15.796 K
firefox.exe 2716 Console 1 77.768 K
plugin-container.exe 1068 Console 1 21.820 K
taskeng.exe 1400 Services 0 3.576 K
SearchProtocolHost.exe 3584 Services 0 6.568 K
SearchFilterHost.exe 3932 Services 0 4.376 K
cmd.exe 1984 Console 1 3.136 K
conhost.exe 3672 Console 1 4.632 K
dllhost.exe 3044 Console 1 4.000 K
AcroRd32Info.exe 1988 Console 1 18.280 K
tasklist.exe 604 Console 1 4.204 K
WmiPrvSE.exe 3444 Services 0 4.820 K
***** Ende des Scans 23.12.2010 um 1:23:25,80 ***
defogger Log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:16 on 21/12/2010 (****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Ccleaner Installierte Programme Log Code:
ATTFilter Adobe AIR Adobe Systems Inc. 02.08.2010 2.0.2.12610
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 03.08.2010 6,00MB 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 15.10.2010 6,00MB 10.1.85.3
Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 18.12.2010 164,1MB 9.4.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 02.08.2010 11.5.7.609
ATI Catalyst Install Manager ATI Technologies, Inc. 30.08.2010 13,8MB 3.0.732.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 20.12.2010 61,8MB 10.0.0.609
CCleaner Piriform 22.12.2010 3.01
City Life Montecristo Games 25.09.2010 1.00
Command & Conquer 3 Ihr Firmenname 20.10.2010 1.000MB 1.00.0000
Command & Conquer 3 Tiberium Wars™ Demo Electronic Arts Inc. 12.10.2010 1.365MB 1.00.0000
Digsby dotSyntax, LLC 26.10.2010
DivX-Setup DivX, Inc. 26.09.2010 2.0.4.2
ERUNT 1.1j Lars Hederer 20.12.2010
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 04.08.2010 8,08MB
Free Download Manager 3.0 FreeDownloadManager.ORG 30.08.2010
Free YouTube to MP3 Converter version 3.7 DVDVideoSoft Limited. 04.08.2010 32,0MB
Google Chrome Google Inc. 03.08.2010 8.0.552.224
Half-Life(R) 2 Valve 07.08.2010 960MB 1.0.0.0
HiJackThis Trend Micro 22.12.2010 0,36MB 1.0.0
ICQ7.2 ICQ 04.08.2010 7.2
Internet-TV für Windows Media Center Microsoft Corporation 24.10.2010 13,7MB 4.2.2.0
Java(TM) 6 Update 21 Oracle 04.08.2010 94,9MB 6.0.210
Malwarebytes' Anti-Malware Malwarebytes Corporation 20.12.2010 10,4MB
Microsoft Office Enterprise 2007 Microsoft Corporation 03.08.2010 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 24.10.2010 20,5MB 4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.08.2010 0,24MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.08.2010 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.08.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.08.2010 0,58MB 9.0.30729.4148
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 03.08.2010 0,13MB 12.0.4518.1014
Mozilla Firefox (3.6.13) Mozilla 19.12.2010 3.6.13 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.08.2010 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.08.2010 1,33MB 4.20.9876.0
Need For Speed™ World Electronic Arts 29.09.2010 1.0.0.131
Nokia Connectivity Cable Driver Nokia 04.08.2010 3,23MB 7.1.31.0
Nokia Ovi Suite Nokia 19.10.2010 2.2.1.23
Nokia Ovi Suite Software Updater Nokia Corporation 19.10.2010 41,2MB 02.05.008.43342
Nokia PC Suite Nokia 19.10.2010 7.1.51.0
PC Connectivity Solution Nokia 19.10.2010 12,8MB 10.33.1.0
Picasa 3 Google, Inc. 02.08.2010 3.6
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.08.2010 6.0.1.5759
Setting Utility Series Sony Corporation 30.08.2010 5.0.0.08060
SimCity 4 Deluxe 23.09.2010
Skype Toolbars Skype Technologies S.A. 20.12.2010 7,08MB 5.0.4137
Skype™ 5.0 Skype Technologies S.A. 20.12.2010 21,4MB 5.0.156
Software Informer 1.0 BETA Informer Technologies, Inc. 30.08.2010
Steam(TM) Valve 07.08.2010 24,6MB 1.0.0.0
Sweet Home 3D version 2.6 eTeks 13.11.2010
Uninstall 1.0.0.1 04.08.2010 10,5MB
VAIO Control Center Sony Corporation 30.08.2010 4.0.0.07280
VAIO Event Service Sony Corporation 06.08.2010 4.1.00.07150
VAIO Original Funktion Einstellungen Sony Corporation 30.08.2010 2.0.2.02240
Windows Live Anmelde-Assistent Microsoft Corporation 02.08.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 02.08.2010 14.0.8117.0416
Windows Live-Uploadtool Microsoft Corporation 02.08.2010 0,22MB 14.0.8014.1029
Windows Media Center Add-in for Silverlight Microsoft Corporation 24.10.2010 0,24MB 4.7.3.0
Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) Nokia 19.10.2010 06/09/2010 4.5
Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) Nokia 19.10.2010 06/09/2010 7.01.0.7
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 19.10.2010 08/22/2008 7.0.0.0
WinRAR archiver 23.09.2010
OTL ist nach eurer Anleitung durchgeführt worden, aber leider immer mit der Meldung "out of memory" abgeschmiert. Kennt ihr das Problem? (System: Win7) Vielen Dank für eure Unterstützung ! Geändert von Regenschein (24.12.2010 um 00:43 Uhr) |
|
24.12.2010, 00:44
| #2 |
| | Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? Gmer Log im Anhang
__________________ |
|
29.12.2010, 21:16
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
__________________ |
|
05.01.2011, 01:09
| #4 |
| | Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? Hi, ja ich hab noch den vollständigen Scan laufen lassen. Hier der Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5363
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05.01.2011 01:02:36
mbam-log-2011-01-05 (01-02-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 462475
Laufzeit: 3 Stunde(n), 51 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
05.01.2011, 12:51
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.01.2011, 00:15
| #6 |
| | Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? Hi, hier der Log von MBAM in der aktuellsten Version: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5471
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07.01.2011 00:04:30
mbam-log-2011-01-07 (00-04-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 464158
Laufzeit: 3 Stunde(n), 51 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
07.01.2011, 10:41
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? Probier OTL mal so: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ? |
| antivir, antivir guard, avg, avira, bho, bootmgr, browser, c:\hiberfil.sys, cache.dat, conduit, converter, defender, desktop, desktop.ini, drvstore, einstellungen, firefox, flash player, free download, google, hiberfil.sys, hijack, hijackthis, ieframe.dll, installation, javaws.exe, monte, mozilla, mp3, mpsigstub.exe, notepad.exe, object, plug-in, problem, programdata, realtek, recycle.bin, required, schannel.dll, senden, shell32.dll, software, studio, system, trojaner, twain.dll, twunk_32.exe, visual studio, win32k.sys, wmploc.dll |
Textbox.
.
Linear-Darstellung
