antimalware logfile trojaner?
 

heyy hallo glaub hab ein trojaner:S:S



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3835
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.12.2010 22:16:59
mbam-log-2010-12-09 (22-16-59).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 114981
Laufzeit: 12 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Refog Software (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\MPK (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\REFOG Free Keylogger (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\REFOG Free Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\1\I40362_9661633218 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\REFOG Free Keylogger\ REFOG Free Keylogger im Internet.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\REFOG Free Keylogger\Jetzt bestellen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\REFOG Free Keylogger\Rabatt holen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\REFOG Free Keylogger\REFOG Free Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Users\chaaali\AppData\Local\Temp\0.9152027156390856.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



bitte helfen

hier ist noch den hijacktis logfile...

HiJackthis Logfile:
--- --- ---


hallo ?? weis jemand weiter??

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

hier ist die malwar logfile:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.12.2010 11:16:26
mbam-log-2010-12-11 (11-16-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 341736
Laufzeit: 10 Stunde(n), 2 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [ADSMTray] C:\Programme\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [netset] C:\Windows\System32\netset.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RegTool] C:\Programme\Gemalto\Classic Client\BIN\RegTool.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [EPSON SX510W Series new] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [iuoidiosri.exe] C:\iuoidiosri.exe\iuoidiosri.exe File not found
O4 - HKCU..\Run: [SJelite3Launch] C:\Users\chaaali\AppData\Roaming\Transcend\SJelite3\SJelite3Launch.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\chaaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdbUpd.lnk = C:\Users\chaaali\AppData\Roaming\Adobe\AdobeUpdate.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\chaaali\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.23 22:59:04 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2b7c511f-6014-11df-816c-90e6ba12d5b9}\Shell - "" = AutoRun
O33 - MountPoints2\{2b7c511f-6014-11df-816c-90e6ba12d5b9}\Shell\AutoRun\command - "" = F:\SetupLauncher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.12.10 17:07:42 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\windows 7
[2010.12.05 20:44:48 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\Empire Of Sun - We Are The People (Vodafone Werbung)
[2010.12.03 16:34:17 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\Madcon_-_Contraband-2010-YSP
[2010.12.02 20:08:18 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Roaming\Carambis
[2010.12.02 20:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Carambis
[2010.11.29 20:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Id3Sort
[2010.11.29 18:22:05 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Roaming\Transcend
[2010.11.24 00:38:00 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Documents\ICQ
[2010.11.22 12:14:19 | 000,000,000 | ---D | C] -- C:\avrescue
[2010.11.19 11:19:57 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZip
[2010.11.19 11:05:43 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\plott
[2010.11.16 01:11:58 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Roaming\Electronic Arts
[2010.11.16 00:54:52 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Local\Unity
[2010.11.15 23:27:49 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\Bauko H2 ws2010
[2010.03.08 09:45:52 | 000,196,608 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
[2010.03.08 09:34:51 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[2008.08.11 21:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Programme\Common Files\MSIactionall.dll
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.12.11 11:25:01 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3173749197-3309810771-3241947531-1000UA.job
[2010.12.11 09:45:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.11 00:54:58 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3173749197-3309810771-3241947531-1000Core.job
[2010.12.09 22:17:06 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\hwvergf.sys
[2010.12.08 22:14:16 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.08 16:04:24 | 000,664,634 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.12.08 16:04:24 | 000,624,776 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.12.08 16:04:24 | 000,134,770 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.12.08 16:04:24 | 000,110,414 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.12.04 09:09:08 | 000,003,149 | ---- | M] () -- C:\Users\chaaali\AppData\Roaming\A184.593
[2010.12.03 09:44:20 | 000,002,421 | ---- | M] () -- C:\Users\chaaali\Desktop\Google Chrome.lnk
[2010.12.02 20:08:18 | 000,004,990 | ---- | M] () -- C:\ProgramData\mtbjfghn.xbe
[2010.11.25 17:14:34 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.11.25 17:14:34 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.11.22 22:14:20 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.11.21 22:17:10 | 000,044,544 | ---- | M] (Absolute Software Corp.) -- C:\Windows\System32\agremove.exe
[2010.11.21 22:14:58 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2010.11.21 22:13:40 | 2415,394,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.21 22:11:03 | 000,000,851 | ---- | M] () -- C:\Users\chaaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdbUpd.lnk
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.12.09 22:17:06 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\hwvergf.sys
[2010.12.03 20:46:37 | 000,003,149 | ---- | C] () -- C:\Users\chaaali\AppData\Roaming\A184.593
[2010.12.02 20:08:18 | 000,004,990 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
[2010.11.21 13:10:04 | 000,000,851 | ---- | C] () -- C:\Users\chaaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdbUpd.lnk
[2010.11.18 18:09:30 | 000,010,485 | ---- | C] () -- C:\Users\chaaali\Desktop\Daemmh.lsp
[2010.11.17 20:23:18 | 000,009,173 | ---- | C] () -- C:\Users\chaaali\Desktop\Daemm.lsp
[2010.08.13 22:59:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.15 12:21:22 | 000,445,936 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.05.01 12:52:01 | 000,450,560 | ---- | C] () -- C:\Windows\System32\PEGRC32B.dll
[2010.05.01 12:52:01 | 000,188,416 | ---- | C] () -- C:\Windows\System32\PEGRC32A.dll
[2010.05.01 12:51:38 | 001,160,192 | ---- | C] () -- C:\Windows\System32\MhCglobal10.dll
[2010.04.24 13:45:07 | 000,000,000 | ---- | C] () -- C:\Windows\cdplayer.ini
[2010.03.11 15:39:01 | 000,000,095 | ---- | C] () -- C:\Users\chaaali\AppData\Local\fusioncache.dat
[2010.03.08 10:04:27 | 000,053,248 | ---- | C] () -- C:\Windows\System32\LogonStart.dll
[2010.03.08 09:45:52 | 001,759,872 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2010.03.08 09:45:52 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2010.03.08 09:45:52 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2009.08.20 06:47:58 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.04.08 10:31:56 | 000,106,496 | ---- | C] () -- C:\Programme\Common Files\CPInstallAction.dll
[2008.05.22 08:35:54 | 000,051,962 | ---- | C] () -- C:\Programme\Common Files\banner.jpg
[2007.06.12 09:34:50 | 000,035,822 | ---- | C] () -- C:\Programme\Common Files\ASPG_icon.ico

========== LOP Check ==========

[2010.04.04 16:17:35 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Audacity
[2010.05.23 23:13:53 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Autodesk
[2010.08.24 11:20:17 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\BitZipper
[2010.12.02 20:08:18 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Carambis
[2010.05.18 22:27:32 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\DAEMON Tools Lite
[2010.08.13 23:44:59 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\DAEMON Tools Net
[2010.10.07 18:31:36 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.11.16 01:11:58 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Electronic Arts
[2010.03.10 17:12:42 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\EPSON
[2010.05.10 21:08:31 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Facebook
[2010.03.08 13:50:09 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Opera
[2010.03.27 19:20:11 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\SharePod
[2010.11.29 18:22:05 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Transcend
[2010.06.19 20:17:09 | 000,032,626 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 22528 bytes -> C:\Windows\System32\autochk.exe:BAK

< End of report >



OTL EXTRAS Logfile:
--- --- ---

Wir sind bei Version 1.50 und Datenbanken 5280 oder höher!
Bitte aktualisieren auf Version 1.50, danach noch manuell die Datenbanken mit einem Klick auf den Updatebutton. Wiederhol anschließend den Vollscan.

Hey, so ich hab pc jetzt neu instaliert, nur das problem war das bei windows 7 iergendwie die alten dateien alle in ein ornder : windows old gelangen...

hab diese ornder später auch noch gelöscht, morgen werde ich mal ein scann mit malware machen und kuken ob noch ein trojaner drauf ist

lg

glaub hab noch immer ein trojaner hab das system doch neu draufgemacht:S:S

kann jemand mir helfen den zu entfernen:S:S

oder kan jemand mir sagen wie ich mit der windows 7 cd alles formatiere und ganz neu instaliere.

Weiss dass es bei windows xp immer ging indem man boot cd gemacht hat:S

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5308

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.12.2010 17:47:30
mbam-log-2010-12-14 (17-47-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 243282
Laufzeit: 1 Stunde(n), 17 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\akhdfiusdf.exe (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\akhdfiusdf.exe\cleansweepupd.exe (Trojan.SpyEyes) -> No action taken.
c:\akhdfiusdf.exe\config.bin (Trojan.SpyEyes) -> No action taken.

hey sorry erst mal für das durcheinander hier:S:S

habe jetzt soeben die eine datei gelöscht vo malwar gesagt hat es wäre ein trojaner, jetzt hab ich malwar nochmals laufen gelassen folgendes ist rausgekommen:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5308

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.12.2010 18:22:02
mbam-log-2010-12-14 (18-22-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 223934
Laufzeit: 29 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Folge dem Artikel zur Neuinstallation von Windows

ja danke, aber hab ja jetzt nichts mehr mit malware gefunden ist dan kein trojaner mehr drauf??

Nein. Wenn ein Virenscanner nichts findet, bedeutet das im Prinzip nur, dass er keine ihm bekannten Schädlinge gefunden hat.
Folge dem Artikel zur Neuinstallation von Windows, du wolltest das System doch eh sauber neu installieren :rolleyes: