Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.08.2011, 18:58   #1
had0
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Abend an alle Forenmitglieder,

stecke leider in einer Sackgasse & komme nicht mehr weiter.
Google & andere Boards konnten mir bisher nicht weiterhelfen;
ich hoffe ihr könnt es...

Mein Problem ist "conhost.exe" in C:\Windows\Temp,
der brauch bei meine Phenom II X4, 25% der Ressourcen.

Scheinbar wurde auf meinem Rechner (geteilt benutzt), ein Keylogger
installiert - KGB Keylogger, die Installation aber von AVG abgebrochen,
so bin ich auch drauf gekommen. Das machte jedoch eine "normale" Deinstallation unmöglich & ich weiß auch nicht, "wie viel" von dem Programm tatsächlich installiert wurde.

Bisherige Vorgehensweise:

1. AVG Scann - ein paar KGB - Dateien gefunden & gelöscht/isoliert worden.

2. CCleaner - Reg gesäubert.

3. Spybot durchlaufen lassen, dabei die Fehlermeldung gefunden & "repariert". (Anbei: Log File)

4. Dort habe ich die \Dir\ gefunden (C:\Program Files\KGB\...), der Ordner konnte dann manuell geöffnet werden & ich habe noch eine "uninstall.exe" im versteckten KGB Ordner gefunden, diese ausgeführt und alle Daten + der Ordner sind jetzt auch weg, Win 7 meinte jedoch nach Abschluss der deinstall: "Installation nochmal mit empfohlenen Einstellungen durchführen..."; funktionierte nicht - dachte aber es wäre gelöst. Da Daten ebnen weg sind.

5. Nach Reebot, automatisch Spybot nochmals Checken lassen, bevor System hochfährt, dieser hat auch keine Fehler mehr gefunden.

6. AVG nochmals durchlaufen lassen - auch keine Fehler.

Soweit hört es sich noch gut an, "conhost.exe", aus C:\Windows\Temp ist jedoch immer noch da - verbraucht noch IMMER 25% meiner "Ressourcen".

Ich habe keine Ideen mehr - BITTE dringen um Hilfe!!!

Vielen Dank im Voraus,
had0

BITTE - dies ist KEIN Crosspost ; bin mir einfach nicht sicher wo
ich "richtiger bin", da es einmal ein Keylogger ist, ich aber AUCH
Logfiles habe. Deshalb in 2 Subs - bitte um Nachsicht & mir nur
den "Falschen angebrachten" zu löschen - Tausend Dank!



ACHTUNG: Logfile wurden exportier, BEVOR ich die Fehler behoben habe.


LogFile Spybot:



--- Search result list ---
KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done)
C:\Windows\System32\runkgb.lnk
Properties.size=861
Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D
Properties.filedate=1313666156
Properties.filedatetext=2011-08-18 13:15:55

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\alarms.htm
Properties.size=2169
Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\clipboard.htm
Properties.size=319
Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8
Properties.filedate=1187015122
Properties.filedatetext=2007-08-13 16:25:22

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\computer.htm
Properties.size=406
Properties.md5=084C3720230B44096F83EF7A88053A7A
Properties.filedate=1184156758
Properties.filedatetext=2007-07-11 14:25:58

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\delivery.htm
Properties.size=2981
Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\filters.htm
Properties.size=1987
Properties.md5=09F32B42A34374E7C2B17424348634A0
Properties.filedate=1177798732
Properties.filedatetext=2007-04-29 00:18:52

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\internet.htm
Properties.size=865
Properties.md5=B4885E1F43C16ADEC6496130B79340F1
Properties.filedate=1177794542
Properties.filedatetext=2007-04-28 23:09:02

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\invisible.htm
Properties.size=1677
Properties.md5=682A3E401C2A37C8AED42DA525F4D318
Properties.filedate=1177796846
Properties.filedatetext=2007-04-28 23:47:26

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\keyboard.htm
Properties.size=727
Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7
Properties.filedate=1177757606
Properties.filedatetext=2007-04-28 12:53:26

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\logging.htm
Properties.size=2991
Properties.md5=BD07231CB854C491587DA3533D32732E
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\log_size.htm
Properties.size=1309
Properties.md5=76CF91E401957A1D328921A993A5F5F8
Properties.filedate=1177795704
Properties.filedatetext=2007-04-28 23:28:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\password.htm
Properties.size=827
Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69
Properties.filedate=1177796028
Properties.filedatetext=2007-04-28 23:33:48

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\programs.htm
Properties.size=400
Properties.md5=F5F613260C954422CA9F73ED4BB24AEC
Properties.filedate=1184156800
Properties.filedatetext=2007-07-11 14:26:40

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\screenshot.htm
Properties.size=1190
Properties.md5=386EA91929E5F7730D6E69C085C6329C
Properties.filedate=1177793778
Properties.filedatetext=2007-04-28 22:56:18

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\settings_node.htm
Properties.size=3750
Properties.md5=705DAF518F486F476B48C3F121B60033
Properties.filedate=1177794208
Properties.filedatetext=2007-04-28 23:03:28

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\users_node.htm
Properties.size=8648
Properties.md5=1322B240AA0416AE5CE21617186B1BFF
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\English\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54

KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\German\update.htm
Properties.size=1869
Properties.md5=D18870170B5B18C4B4921F6E5CF195FD
Properties.filedate=1191936116
Properties.filedatetext=2007-10-09 15:21:56

KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\German\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\alarms.htm
Properties.size=2932
Properties.md5=722954981A8056B169EC16C79134D87E
Properties.filedate=1183465822
Properties.filedatetext=2007-07-03 14:30:22

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\clipboard.htm
Properties.size=739
Properties.md5=1E6C43452EEE82026D5063CA20420829
Properties.filedate=1183461836
Properties.filedatetext=2007-07-03 13:23:56

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\computer.htm
Properties.size=776
Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D
Properties.filedate=1183461834
Properties.filedatetext=2007-07-03 13:23:54

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\delivery.htm
Properties.size=3263
Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7
Properties.filedate=1183465816
Properties.filedatetext=2007-07-03 14:30:16

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\filters.htm
Properties.size=1900
Properties.md5=4910E156BB4E9D15E52831D1619F5C16
Properties.filedate=1182789972
Properties.filedatetext=2007-06-25 18:46:12

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\internet.htm
Properties.size=1299
Properties.md5=90D0E22A385DF84D1DC213CC30F12A09
Properties.filedate=1183465950
Properties.filedatetext=2007-07-03 14:32:30

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\invisible.htm
Properties.size=2375
Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381
Properties.filedate=1183132846
Properties.filedatetext=2007-06-29 18:00:46

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\keyboard.htm
Properties.size=1424
Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB
Properties.filedate=1183462322
Properties.filedatetext=2007-07-03 13:32:02

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\logging.htm
Properties.size=3461
Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76
Properties.filedate=1183466064
Properties.filedatetext=2007-07-03 14:34:24

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\log_size.htm
Properties.size=1583
Properties.md5=379F445D2B793129588F0C91092FCD89
Properties.filedate=1183463010
Properties.filedatetext=2007-07-03 13:43:30

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\password.htm
Properties.size=1092
Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD
Properties.filedate=1183466510
Properties.filedatetext=2007-07-03 14:41:50

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\programs.htm
Properties.size=764
Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3
Properties.filedate=1183466586
Properties.filedatetext=2007-07-03 14:43:06

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\screenshot.htm
Properties.size=1578
Properties.md5=1D356CC91CE0D37EAF27120533D45027
Properties.filedate=1183466704
Properties.filedatetext=2007-07-03 14:45:04

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\settings_node.htm
Properties.size=3266
Properties.md5=B0535D4CB0E80F37AF11FA59E302986E
Properties.filedate=1183468386
Properties.filedatetext=2007-07-03 15:13:06

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\update.htm
Properties.size=3173
Properties.md5=27246ED4D1ED01522434A06B4C778645
Properties.filedate=1191952020
Properties.filedatetext=2007-10-09 19:47:00

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\users_node.htm
Properties.size=8972
Properties.md5=7154B3EEC75B0303208C094A5A56D1F3
Properties.filedate=1183540000
Properties.filedatetext=2007-07-04 11:06:40

KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\Help.chm
Properties.size=32310
Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775
Properties.filedate=1184080680
Properties.filedatetext=2007-07-10 17:18:00

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\alarms.htm
Properties.size=2325
Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC
Properties.filedate=1181420162
Properties.filedatetext=2007-06-09 22:16:02

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\clipboard.htm
Properties.size=610
Properties.md5=36402230F26540C93D8924FAC27CEB2E
Properties.filedate=1181418982
Properties.filedatetext=2007-06-09 21:56:22

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\computer.htm
Properties.size=632
Properties.md5=FB541A58F0EA92ED689FCDD957DCF104
Properties.filedate=1181418726
Properties.filedatetext=2007-06-09 21:52:06

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\delivery.htm
Properties.size=3191
Properties.md5=B7B686848281FD05065A2862137D0EA8
Properties.filedate=1181467918
Properties.filedatetext=2007-06-10 11:31:58

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\filters.htm
Properties.size=2080
Properties.md5=CEE618D28C563283D5BE61DF991FD972
Properties.filedate=1181466418
Properties.filedatetext=2007-06-10 11:06:58

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\internet.htm
Properties.size=1028
Properties.md5=B18493F4D32A533798221A6474FAC907
Properties.filedate=1181456304
Properties.filedatetext=2007-06-10 08:18:24

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\invisible.htm
Properties.size=1825
Properties.md5=8C72C854639715272C03AA7F88EFA23D
Properties.filedate=1181473290
Properties.filedatetext=2007-06-10 13:01:30

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\keyboard.htm
Properties.size=849
Properties.md5=A199FEC8C2EB0093B562B51B1F035192
Properties.filedate=1181421520
Properties.filedatetext=2007-06-09 22:38:40

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\logging.htm
Properties.size=3641
Properties.md5=24B05205A245196B1C7BB58DCF227A14
Properties.filedate=1181475344
Properties.filedatetext=2007-06-10 13:35:44

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\log_size.htm
Properties.size=1602
Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9
Properties.filedate=1181468798
Properties.filedatetext=2007-06-10 11:46:38

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\password.htm
Properties.size=908
Properties.md5=6C151207CBC1B15C03756ADF4E78204B
Properties.filedate=1181421876
Properties.filedatetext=2007-06-09 22:44:36

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\programs.htm
Properties.size=626
Properties.md5=738F44230AC84AD49DF6B2C572159B1C
Properties.filedate=1181421032
Properties.filedatetext=2007-06-09 22:30:32

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\screenshot.htm
Properties.size=1386
Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B
Properties.filedate=1181465426
Properties.filedatetext=2007-06-10 10:50:26

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\settings_node.htm
Properties.size=4327
Properties.md5=91269EF6AF4C4EE854B5829BE065622C
Properties.filedate=1181478386
Properties.filedatetext=2007-06-10 14:26:26

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\users_node.htm
Properties.size=10211
Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564
Properties.filedate=1181475608
Properties.filedatetext=2007-06-10 13:40:08

KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\Help.chm
Properties.size=828507
Properties.md5=C93776EA6494FDAF5EDCA7075E95770E
Properties.filedate=1178230830
Properties.filedatetext=2007-05-04 00:20:30

KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software

KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg

KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe

KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe

KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe

KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\ProgramData\MPK\

KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\English\

KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\German\

KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Russian\

KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Spanish\

KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\

KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-08-21 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-06-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-05-16 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-08-16 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-05-24 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-05-03 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-06-14 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-06-20 Includes\Trojans.sbi (*)
2011-08-01 Includes\TrojansC-02.sbi (*)
2011-08-09 Includes\TrojansC-03.sbi (*)
2011-08-15 Includes\TrojansC-04.sbi (*)
2011-08-16 Includes\TrojansC-05.sbi (*)
2011-08-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB973688)


--- Startup entries list ---
Located: HK_LM:Run,
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, amd_dc_opt
command: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
file: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
size: 77824
MD5: EBC0E8C0A4DDA2C32A7D5863462A321A

Located: HK_LM:Run, AVG9_TRAY
command: C:\PROGRA~1\AVG\AVG9\avgtray.exe
file: C:\PROGRA~1\AVG\AVG9\avgtray.exe
size: 2071904
MD5: 035A4DC0EA6506F422EBF388DE9EE720

Located: HK_LM:Run, RtHDVCpl
command: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
file: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
size: 8493600
MD5: AD8EF8B73F6CEFACE07E294765F49819

Located: HK_LM:Run, StartCCC
command: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
file: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
size: 336384
MD5: B701A809DDA2E2934B8D5F9473803737

Located: HK_CU:RunOnce, mctadmin
where: S-1-5-19...
command: C:\Windows\System32\mctadmin.exe
file: C:\Windows\System32\mctadmin.exe
size: 93696
MD5: BBA1A5B86134F496B926DDAF247DB871

Located: HK_CU:Run, Sidebar
where: S-1-5-20...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
file: C:\Program Files\Windows Sidebar\Sidebar.exe
size: 1174016
MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC

Located: HK_CU:RunOnce, mctadmin
where: S-1-5-20...
command: C:\Windows\System32\mctadmin.exe
file: C:\Windows\System32\mctadmin.exe
size: 93696
MD5: BBA1A5B86134F496B926DDAF247DB871

Located: HK_CU:Run, DAEMON Tools Lite
where: S-1-5-21-3001139856-4279217623-3780298613-1000...
command: "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
file: C:\Program Files\DAEMON Tools Lite\DTLite.exe
size: 357696
MD5: F34E7705751BB413283434697BF8E55D


--- Process list ---

PID: 1704 (1044) C:\Windows\system32\Dwm.exe
size: 92672
MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
PID: 1716 ( 596) C:\Windows\system32\taskhost.exe
size: 49152
MD5: 7FA8BA5A780E4757964AC9D4238302B9
PID: 1732 (1640) C:\Windows\Explorer.EXE
size: 2616320
MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
PID: 128 (1732) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
size: 8493600
MD5: AD8EF8B73F6CEFACE07E294765F49819
PID: 268 (1732) C:\Program Files\AVG\AVG9\avgtray.exe
size: 2071904
MD5: 035A4DC0EA6506F422EBF388DE9EE720
PID: 392 (1732) C:\Program Files\DAEMON Tools Lite\DTLite.exe
size: 357696
MD5: F34E7705751BB413283434697BF8E55D
PID: 1132 ( 416) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
size: 299008
MD5: C861851A0BBD9903E324487011AA3705
PID: 1832 (1132) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
size: 299008
MD5: D28C5A1411BB0B47E05E0D6AAF896690
PID: 2068 ( 268) C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
size: 596560
MD5: AFBFD84BBD80D72C7EE9CA874003C1F2
PID: 5692 ( 268) C:\Program Files\AVG\AVG9\avgui.exe
size: 4109664
MD5: E386E8F3CCDDEE50078753A63ABC2491
PID: 4952 (5692) C:\Program Files\AVG\AVG9\avgscanx.exe
size: 755552
MD5: 578E98661CA606EA2976D7F7017AB25A
PID: 1560 ( 556) C:\Windows\system32\conhost.exe
size: 271360
MD5: 7B162F044B225FE0CF25CACB5F05B07E
PID: 5864 (4952) C:\Program Files\AVG\AVG9\avgcsrvx.exe
size: 725344
MD5: 737A5253008BE7F12ACEDD6876F24B4B
PID: 3000 (5456) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 5312 (1732) C:\Windows\system32\taskmgr.exe
size: 227328
MD5: 545BF7EAA24A9E062857D0742EC0B28A
PID: 0 ( 0) [System Process]
PID: 4 ( 0) System
size: 20
PID: 300 ( 4) smss.exe
size: 69632
PID: 464 ( 456) csrss.exe
size: 6144
PID: 544 ( 456) wininit.exe
size: 96256
PID: 556 ( 536) csrss.exe
size: 6144
PID: 596 ( 544) services.exe
size: 259072
PID: 612 ( 544) lsass.exe
size: 22528
PID: 620 ( 544) lsm.exe
size: 267776
PID: 652 ( 536) winlogon.exe
size: 286720
PID: 788 ( 596) svchost.exe
size: 20992
PID: 864 ( 596) svchost.exe
size: 20992
PID: 928 ( 596) atiesrxx.exe
size: 176128
PID: 988 ( 596) svchost.exe
size: 20992
PID: 1044 ( 596) svchost.exe
size: 20992
PID: 1100 ( 596) svchost.exe
size: 20992
PID: 1252 ( 596) svchost.exe
size: 20992
PID: 1292 ( 928) atieclxx.exe
size: 401408
PID: 1432 ( 596) svchost.exe
size: 20992
PID: 1576 ( 596) spoolsv.exe
size: 317440
PID: 1680 ( 596) AVGIDSAgent.exe
PID: 2544 ( 596) svchost.exe
size: 20992
PID: 2676 ( 596) svchost.exe
size: 20992
PID: 2696 ( 596) Fuel.Service.exe
PID: 2720 ( 596) AMD Reservation Manager.exe
PID: 2860 ( 596) avgwdsvc.exe
PID: 2880 ( 596) avgfws9.exe
PID: 3120 ( 596) svchost.exe
size: 20992
PID: 3204 ( 596) WLIDSVC.EXE
PID: 3304 ( 596) FusionUtility2Service.exe
PID: 3880 (2860) avgam.exe
PID: 3900 (2860) avgnsx.exe
PID: 4048 ( 596) alg.exe
size: 59392
PID: 2400 (3204) WLIDSVCM.EXE
PID: 2468 ( 596) SearchIndexer.exe
size: 427520
PID: 4304 ( 596) svchost.exe
size: 20992
PID: 4380 (2860) avgrsx.exe
PID: 4388 (2860) avgchsvx.exe
PID: 4408 ( 596) svchost.exe
size: 20992
PID: 4536 (4380) avgcsrvx.exe
PID: 5468 ( 596) wmpnetwk.exe
PID: 5724 (3900) avgcsrvx.exe
PID: 5888 ( 596) svchost.exe
size: 20992
PID: 4764 ( 596) PresentationFontCache.exe
PID: 5612 ( 788) dllhost.exe
size: 7168
PID: 1876 ( 596) AppleMobileDeviceService.exe
PID: 5556 ( 596) svchost.exe
size: 20992
PID: 4212 ( 596) wbengine.exe
size: 1203200
PID: 3016 ( 596) vds.exe
size: 453632
PID: 4864 (1100) taskeng.exe
size: 192000
PID: 1824 ( 988) audiodg.exe
size: 100864
PID: 4552 ( 596) VSSVC.exe
size: 1025536
PID: 4940 ( 596) svchost.exe
size: 20992
PID: 4880 (1100) conhost.exe
size: 271360
PID: 4020 ( 464) conhost.exe
size: 271360

LogFile Spybot:



--- Search result list ---
KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done)
C:\Windows\System32\runkgb.lnk
Properties.size=861
Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D
Properties.filedate=1313666156
Properties.filedatetext=2011-08-18 13:15:55

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\alarms.htm
Properties.size=2169
Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\clipboard.htm
Properties.size=319
Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8
Properties.filedate=1187015122
Properties.filedatetext=2007-08-13 16:25:22

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\computer.htm
Properties.size=406
Properties.md5=084C3720230B44096F83EF7A88053A7A
Properties.filedate=1184156758
Properties.filedatetext=2007-07-11 14:25:58

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\delivery.htm
Properties.size=2981
Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\filters.htm
Properties.size=1987
Properties.md5=09F32B42A34374E7C2B17424348634A0
Properties.filedate=1177798732
Properties.filedatetext=2007-04-29 00:18:52

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\internet.htm
Properties.size=865
Properties.md5=B4885E1F43C16ADEC6496130B79340F1
Properties.filedate=1177794542
Properties.filedatetext=2007-04-28 23:09:02

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\invisible.htm
Properties.size=1677
Properties.md5=682A3E401C2A37C8AED42DA525F4D318
Properties.filedate=1177796846
Properties.filedatetext=2007-04-28 23:47:26

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\keyboard.htm
Properties.size=727
Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7
Properties.filedate=1177757606
Properties.filedatetext=2007-04-28 12:53:26

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\logging.htm
Properties.size=2991
Properties.md5=BD07231CB854C491587DA3533D32732E
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\log_size.htm
Properties.size=1309
Properties.md5=76CF91E401957A1D328921A993A5F5F8
Properties.filedate=1177795704
Properties.filedatetext=2007-04-28 23:28:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\password.htm
Properties.size=827
Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69
Properties.filedate=1177796028
Properties.filedatetext=2007-04-28 23:33:48

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\programs.htm
Properties.size=400
Properties.md5=F5F613260C954422CA9F73ED4BB24AEC
Properties.filedate=1184156800
Properties.filedatetext=2007-07-11 14:26:40

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\screenshot.htm
Properties.size=1190
Properties.md5=386EA91929E5F7730D6E69C085C6329C
Properties.filedate=1177793778
Properties.filedatetext=2007-04-28 22:56:18

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\settings_node.htm
Properties.size=3750
Properties.md5=705DAF518F486F476B48C3F121B60033
Properties.filedate=1177794208
Properties.filedatetext=2007-04-28 23:03:28

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\users_node.htm
Properties.size=8648
Properties.md5=1322B240AA0416AE5CE21617186B1BFF
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\English\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54

KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\German\update.htm
Properties.size=1869
Properties.md5=D18870170B5B18C4B4921F6E5CF195FD
Properties.filedate=1191936116
Properties.filedatetext=2007-10-09 15:21:56

KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\German\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\alarms.htm
Properties.size=2932
Properties.md5=722954981A8056B169EC16C79134D87E
Properties.filedate=1183465822
Properties.filedatetext=2007-07-03 14:30:22

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\clipboard.htm
Properties.size=739
Properties.md5=1E6C43452EEE82026D5063CA20420829
Properties.filedate=1183461836
Properties.filedatetext=2007-07-03 13:23:56

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\computer.htm
Properties.size=776
Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D
Properties.filedate=1183461834
Properties.filedatetext=2007-07-03 13:23:54

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\delivery.htm
Properties.size=3263
Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7
Properties.filedate=1183465816
Properties.filedatetext=2007-07-03 14:30:16

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\filters.htm
Properties.size=1900
Properties.md5=4910E156BB4E9D15E52831D1619F5C16
Properties.filedate=1182789972
Properties.filedatetext=2007-06-25 18:46:12

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\internet.htm
Properties.size=1299
Properties.md5=90D0E22A385DF84D1DC213CC30F12A09
Properties.filedate=1183465950
Properties.filedatetext=2007-07-03 14:32:30

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\invisible.htm
Properties.size=2375
Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381
Properties.filedate=1183132846
Properties.filedatetext=2007-06-29 18:00:46

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\keyboard.htm
Properties.size=1424
Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB
Properties.filedate=1183462322
Properties.filedatetext=2007-07-03 13:32:02

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\logging.htm
Properties.size=3461
Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76
Properties.filedate=1183466064
Properties.filedatetext=2007-07-03 14:34:24

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\log_size.htm
Properties.size=1583
Properties.md5=379F445D2B793129588F0C91092FCD89
Properties.filedate=1183463010
Properties.filedatetext=2007-07-03 13:43:30

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\password.htm
Properties.size=1092
Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD
Properties.filedate=1183466510
Properties.filedatetext=2007-07-03 14:41:50

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\programs.htm
Properties.size=764
Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3
Properties.filedate=1183466586
Properties.filedatetext=2007-07-03 14:43:06

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\screenshot.htm
Properties.size=1578
Properties.md5=1D356CC91CE0D37EAF27120533D45027
Properties.filedate=1183466704
Properties.filedatetext=2007-07-03 14:45:04

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\settings_node.htm
Properties.size=3266
Properties.md5=B0535D4CB0E80F37AF11FA59E302986E
Properties.filedate=1183468386
Properties.filedatetext=2007-07-03 15:13:06

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\update.htm
Properties.size=3173
Properties.md5=27246ED4D1ED01522434A06B4C778645
Properties.filedate=1191952020
Properties.filedatetext=2007-10-09 19:47:00

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\users_node.htm
Properties.size=8972
Properties.md5=7154B3EEC75B0303208C094A5A56D1F3
Properties.filedate=1183540000
Properties.filedatetext=2007-07-04 11:06:40

KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\Help.chm
Properties.size=32310
Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775
Properties.filedate=1184080680
Properties.filedatetext=2007-07-10 17:18:00

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\alarms.htm
Properties.size=2325
Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC
Properties.filedate=1181420162
Properties.filedatetext=2007-06-09 22:16:02

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\clipboard.htm
Properties.size=610
Properties.md5=36402230F26540C93D8924FAC27CEB2E
Properties.filedate=1181418982
Properties.filedatetext=2007-06-09 21:56:22

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\computer.htm
Properties.size=632
Properties.md5=FB541A58F0EA92ED689FCDD957DCF104
Properties.filedate=1181418726
Properties.filedatetext=2007-06-09 21:52:06

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\delivery.htm
Properties.size=3191
Properties.md5=B7B686848281FD05065A2862137D0EA8
Properties.filedate=1181467918
Properties.filedatetext=2007-06-10 11:31:58

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\filters.htm
Properties.size=2080
Properties.md5=CEE618D28C563283D5BE61DF991FD972
Properties.filedate=1181466418
Properties.filedatetext=2007-06-10 11:06:58

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\internet.htm
Properties.size=1028
Properties.md5=B18493F4D32A533798221A6474FAC907
Properties.filedate=1181456304
Properties.filedatetext=2007-06-10 08:18:24

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\invisible.htm
Properties.size=1825
Properties.md5=8C72C854639715272C03AA7F88EFA23D
Properties.filedate=1181473290
Properties.filedatetext=2007-06-10 13:01:30

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\keyboard.htm
Properties.size=849
Properties.md5=A199FEC8C2EB0093B562B51B1F035192
Properties.filedate=1181421520
Properties.filedatetext=2007-06-09 22:38:40

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\logging.htm
Properties.size=3641
Properties.md5=24B05205A245196B1C7BB58DCF227A14
Properties.filedate=1181475344
Properties.filedatetext=2007-06-10 13:35:44

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\log_size.htm
Properties.size=1602
Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9
Properties.filedate=1181468798
Properties.filedatetext=2007-06-10 11:46:38

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\password.htm
Properties.size=908
Properties.md5=6C151207CBC1B15C03756ADF4E78204B
Properties.filedate=1181421876
Properties.filedatetext=2007-06-09 22:44:36

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\programs.htm
Properties.size=626
Properties.md5=738F44230AC84AD49DF6B2C572159B1C
Properties.filedate=1181421032
Properties.filedatetext=2007-06-09 22:30:32

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\screenshot.htm
Properties.size=1386
Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B
Properties.filedate=1181465426
Properties.filedatetext=2007-06-10 10:50:26

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\settings_node.htm
Properties.size=4327
Properties.md5=91269EF6AF4C4EE854B5829BE065622C
Properties.filedate=1181478386
Properties.filedatetext=2007-06-10 14:26:26

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\users_node.htm
Properties.size=10211
Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564
Properties.filedate=1181475608
Properties.filedatetext=2007-06-10 13:40:08

KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\Help.chm
Properties.size=828507
Properties.md5=C93776EA6494FDAF5EDCA7075E95770E
Properties.filedate=1178230830
Properties.filedatetext=2007-05-04 00:20:30

KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software

KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg

KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe

KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe

KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe

KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\ProgramData\MPK\

KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\English\

KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\German\

KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Russian\

KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Spanish\

KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\

KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-08-21 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-06-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-05-16 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-08-16 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-05-24 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-05-03 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-06-14 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-06-20 Includes\Trojans.sbi (*)
2011-08-01 Includes\TrojansC-02.sbi (*)
2011-08-09 Includes\TrojansC-03.sbi (*)
2011-08-15 Includes\TrojansC-04.sbi (*)
2011-08-16 Includes\TrojansC-05.sbi (*)
2011-08-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB973688)


--- Startup entries list ---
Located: HK_LM:Run,
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, amd_dc_opt
command: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
file: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
size: 77824
MD5: EBC0E8C0A4DDA2C32A7D5863462A321A

Located: HK_LM:Run, AVG9_TRAY
command: C:\PROGRA~1\AVG\AVG9\avgtray.exe
file: C:\PROGRA~1\AVG\AVG9\avgtray.exe
size: 2071904
MD5: 035A4DC0EA6506F422EBF388DE9EE720

Located: HK_LM:Run, RtHDVCpl
command: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
file: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
size: 8493600
MD5: AD8EF8B73F6CEFACE07E294765F49819

Located: HK_LM:Run, StartCCC
command: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
file: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
size: 336384
MD5: B701A809DDA2E2934B8D5F9473803737

Located: HK_CU:RunOnce, mctadmin
where: S-1-5-19...
command: C:\Windows\System32\mctadmin.exe
file: C:\Windows\System32\mctadmin.exe
size: 93696
MD5: BBA1A5B86134F496B926DDAF247DB871

Located: HK_CU:Run, Sidebar
where: S-1-5-20...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
file: C:\Program Files\Windows Sidebar\Sidebar.exe
size: 1174016
MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC

Located: HK_CU:RunOnce, mctadmin
where: S-1-5-20...
command: C:\Windows\System32\mctadmin.exe
file: C:\Windows\System32\mctadmin.exe
size: 93696
MD5: BBA1A5B86134F496B926DDAF247DB871

Located: HK_CU:Run, DAEMON Tools Lite
where: S-1-5-21-3001139856-4279217623-3780298613-1000...
command: "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
file: C:\Program Files\DAEMON Tools Lite\DTLite.exe
size: 357696
MD5: F34E7705751BB413283434697BF8E55D


--- Process list ---

PID: 1704 (1044) C:\Windows\system32\Dwm.exe
size: 92672
MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
PID: 1716 ( 596) C:\Windows\system32\taskhost.exe
size: 49152
MD5: 7FA8BA5A780E4757964AC9D4238302B9
PID: 1732 (1640) C:\Windows\Explorer.EXE
size: 2616320
MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
PID: 128 (1732) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
size: 8493600
MD5: AD8EF8B73F6CEFACE07E294765F49819
PID: 268 (1732) C:\Program Files\AVG\AVG9\avgtray.exe
size: 2071904
MD5: 035A4DC0EA6506F422EBF388DE9EE720
PID: 392 (1732) C:\Program Files\DAEMON Tools Lite\DTLite.exe
size: 357696
MD5: F34E7705751BB413283434697BF8E55D
PID: 1132 ( 416) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
size: 299008
MD5: C861851A0BBD9903E324487011AA3705
PID: 1832 (1132) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
size: 299008
MD5: D28C5A1411BB0B47E05E0D6AAF896690
PID: 2068 ( 268) C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
size: 596560
MD5: AFBFD84BBD80D72C7EE9CA874003C1F2
PID: 5692 ( 268) C:\Program Files\AVG\AVG9\avgui.exe
size: 4109664
MD5: E386E8F3CCDDEE50078753A63ABC2491
PID: 4952 (5692) C:\Program Files\AVG\AVG9\avgscanx.exe
size: 755552
MD5: 578E98661CA606EA2976D7F7017AB25A
PID: 1560 ( 556) C:\Windows\system32\conhost.exe
size: 271360
MD5: 7B162F044B225FE0CF25CACB5F05B07E
PID: 5864 (4952) C:\Program Files\AVG\AVG9\avgcsrvx.exe
size: 725344
MD5: 737A5253008BE7F12ACEDD6876F24B4B
PID: 3000 (5456) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 5312 (1732) C:\Windows\system32\taskmgr.exe
size: 227328
MD5: 545BF7EAA24A9E062857D0742EC0B28A
PID: 0 ( 0) [System Process]
PID: 4 ( 0) System
size: 20
PID: 300 ( 4) smss.exe
size: 69632
PID: 464 ( 456) csrss.exe
size: 6144
PID: 544 ( 456) wininit.exe
size: 96256
PID: 556 ( 536) csrss.exe
size: 6144
PID: 596 ( 544) services.exe
size: 259072
PID: 612 ( 544) lsass.exe
size: 22528
PID: 620 ( 544) lsm.exe
size: 267776
PID: 652 ( 536) winlogon.exe
size: 286720
PID: 788 ( 596) svchost.exe
size: 20992
PID: 864 ( 596) svchost.exe
size: 20992
PID: 928 ( 596) atiesrxx.exe
size: 176128
PID: 988 ( 596) svchost.exe
size: 20992
PID: 1044 ( 596) svchost.exe
size: 20992
PID: 1100 ( 596) svchost.exe
size: 20992
PID: 1252 ( 596) svchost.exe
size: 20992
PID: 1292 ( 928) atieclxx.exe
size: 401408
PID: 1432 ( 596) svchost.exe
size: 20992
PID: 1576 ( 596) spoolsv.exe
size: 317440
PID: 1680 ( 596) AVGIDSAgent.exe
PID: 2544 ( 596) svchost.exe
size: 20992
PID: 2676 ( 596) svchost.exe
size: 20992
PID: 2696 ( 596) Fuel.Service.exe
PID: 2720 ( 596) AMD Reservation Manager.exe
PID: 2860 ( 596) avgwdsvc.exe
PID: 2880 ( 596) avgfws9.exe
PID: 3120 ( 596) svchost.exe
size: 20992
PID: 3204 ( 596) WLIDSVC.EXE
PID: 3304 ( 596) FusionUtility2Service.exe
PID: 3880 (2860) avgam.exe
PID: 3900 (2860) avgnsx.exe
PID: 4048 ( 596) alg.exe
size: 59392
PID: 2400 (3204) WLIDSVCM.EXE
PID: 2468 ( 596) SearchIndexer.exe
size: 427520
PID: 4304 ( 596) svchost.exe
size: 20992
PID: 4380 (2860) avgrsx.exe
PID: 4388 (2860) avgchsvx.exe
PID: 4408 ( 596) svchost.exe
size: 20992
PID: 4536 (4380) avgcsrvx.exe
PID: 5468 ( 596) wmpnetwk.exe
PID: 5724 (3900) avgcsrvx.exe
PID: 5888 ( 596) svchost.exe
size: 20992
PID: 4764 ( 596) PresentationFontCache.exe
PID: 5612 ( 788) dllhost.exe
size: 7168
PID: 1876 ( 596) AppleMobileDeviceService.exe
PID: 5556 ( 596) svchost.exe
size: 20992
PID: 4212 ( 596) wbengine.exe
size: 1203200
PID: 3016 ( 596) vds.exe
size: 453632
PID: 4864 (1100) taskeng.exe
size: 192000
PID: 1824 ( 988) audiodg.exe
size: 100864
PID: 4552 ( 596) VSSVC.exe
size: 1025536
PID: 4940 ( 596) svchost.exe
size: 20992
PID: 4880 (1100) conhost.exe
size: 271360
PID: 4020 ( 464) conhost.exe
size: 271360

Geändert von had0 (21.08.2011 um 19:17 Uhr)

Alt 21.08.2011, 20:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 21.08.2011, 22:47   #3
had0
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

Kein Ergebnis



Abend Cosinus,

Danke für deine rasche Antwort! This board is great

Scann mit Malwarebytes habe ich ausgeführt, hab das Programm
bisher jedoch nicht verwendet & daher keine älteren Logs, als noch
Fehler gelistet wurden - eben nur die Ergebnisse von Spybot.

Post ist zwar nicht besonders Hilfreich; einziger Fehler, ist die Installationsdatei des Keylogger, Programm selbst ist jedoch nicht da & die .exe jetzt auch gelöscht.
nicht aber installiert. Hänge es trotzdem an.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7529

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21.08.2011 23:06:55
mbam-log-2011-08-21 (23-06-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 409759
Laufzeit: 55 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\  (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

d:\programme\refog.kgb.employee.monitor.v4.2.1-yag\kgb_setup_421.exe (PUP.KGBKeylogger) -> Quarantined and deleted successfully.
         
Bevor ich weiter ziehe, AVG listet mir OTL.exe als Rootkit,
"Bekannt als schädliche Software". Weshalb ich gewarnt werde,
kann ich mir vorstellen, greift ja in meine Reg ein; warum aber
die Meldung, dass dieses Programm schädlich wäre? Bin jetzt etwas
verunsichert - soll ich meine Bedenken über bo(a)rd werfen?


Hab nach etwas rumprobieren eine "Brechstangen-Lösung" gefunden,
welche auch mal funktioniert. Nehme dem "Usern" Administratoren (*Ich*-PC\Administratoren) & *Ich* (*Ich*-PC\*Ich*) die Vollberechtigung, des conhost.exe, jedoch nur dem im TEMP Ordner,
wodurch das Programm welches da scheinbar in einer Endlosschleife da
reinschreibt, keine Berechtigung mehr zu haben scheint.
Nicht schön, aber funktioniert mal - erscheint nicht mehr im Taskmanager und die Auslastung ist auch nichtmehr da. cmd läuft, conhost.exe in win\sys32 ist unverändert & funktioniert und der Prozess wird aus sys32 auch immer noch ausgeführt, das ist aber (denke ich zumindest), normal - braucht auch keine CPU Leistung.

Nun, kann ich das als Dauerlösung beibehalten, oder kann nun kein Programm mehr, welches temporär die Konsole braucht um da rein zu schreiben mehr arbeiten. Stelle ich die Änderung zurück, ist die Datei wieder so wie diese davor war.

Etwas wirr, ich hoffe damit kann man trotzdem etwas anfangen...

Kurze Zusammenfassung:

1. Malwarebytes findet keinen Fehler.
2. Kann/Soll ich olt.exe ausführen & wenn, welche Erkenntnisse könnten
daraus gezogen werden?
3. Kann ich meine "Brechstange" beibehalten?

Nochmal, Danke für die rasche Antwort & ich freue mich über
weitere Hilfe

had0

PS: Auch wenn Spybot nicht das passende liefert,ist leider das einzige Logfile, in welchem ich das Problem gelistet habe - dehalb nochmal als Code:

Code:
ATTFilter
--- Search result list ---
KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done)
C:\Windows\System32\runkgb.lnk
Properties.size=861
Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D
Properties.filedate=1313666156
Properties.filedatetext=2011-08-18 13:15:55

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\alarms.htm
Properties.size=2169
Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\clipboard.htm
Properties.size=319
Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8
Properties.filedate=1187015122
Properties.filedatetext=2007-08-13 16:25:22

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\computer.htm
Properties.size=406
Properties.md5=084C3720230B44096F83EF7A88053A7A
Properties.filedate=1184156758
Properties.filedatetext=2007-07-11 14:25:58

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\delivery.htm
Properties.size=2981
Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\filters.htm
Properties.size=1987
Properties.md5=09F32B42A34374E7C2B17424348634A0
Properties.filedate=1177798732
Properties.filedatetext=2007-04-29 00:18:52

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\internet.htm
Properties.size=865
Properties.md5=B4885E1F43C16ADEC6496130B79340F1
Properties.filedate=1177794542
Properties.filedatetext=2007-04-28 23:09:02

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\invisible.htm
Properties.size=1677
Properties.md5=682A3E401C2A37C8AED42DA525F4D318
Properties.filedate=1177796846
Properties.filedatetext=2007-04-28 23:47:26

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\keyboard.htm
Properties.size=727
Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7
Properties.filedate=1177757606
Properties.filedatetext=2007-04-28 12:53:26

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\logging.htm
Properties.size=2991
Properties.md5=BD07231CB854C491587DA3533D32732E
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\log_size.htm
Properties.size=1309
Properties.md5=76CF91E401957A1D328921A993A5F5F8
Properties.filedate=1177795704
Properties.filedatetext=2007-04-28 23:28:24

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\password.htm
Properties.size=827
Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69
Properties.filedate=1177796028
Properties.filedatetext=2007-04-28 23:33:48

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\programs.htm
Properties.size=400
Properties.md5=F5F613260C954422CA9F73ED4BB24AEC
Properties.filedate=1184156800
Properties.filedatetext=2007-07-11 14:26:40

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\screenshot.htm
Properties.size=1190
Properties.md5=386EA91929E5F7730D6E69C085C6329C
Properties.filedate=1177793778
Properties.filedatetext=2007-04-28 22:56:18

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\settings_node.htm
Properties.size=3750
Properties.md5=705DAF518F486F476B48C3F121B60033
Properties.filedate=1177794208
Properties.filedatetext=2007-04-28 23:03:28

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20

KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\users_node.htm
Properties.size=8648
Properties.md5=1322B240AA0416AE5CE21617186B1BFF
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24

KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\English\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54

KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\German\update.htm
Properties.size=1869
Properties.md5=D18870170B5B18C4B4921F6E5CF195FD
Properties.filedate=1191936116
Properties.filedatetext=2007-10-09 15:21:56

KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\German\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\alarms.htm
Properties.size=2932
Properties.md5=722954981A8056B169EC16C79134D87E
Properties.filedate=1183465822
Properties.filedatetext=2007-07-03 14:30:22

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\clipboard.htm
Properties.size=739
Properties.md5=1E6C43452EEE82026D5063CA20420829
Properties.filedate=1183461836
Properties.filedatetext=2007-07-03 13:23:56

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\computer.htm
Properties.size=776
Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D
Properties.filedate=1183461834
Properties.filedatetext=2007-07-03 13:23:54

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\delivery.htm
Properties.size=3263
Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7
Properties.filedate=1183465816
Properties.filedatetext=2007-07-03 14:30:16

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\filters.htm
Properties.size=1900
Properties.md5=4910E156BB4E9D15E52831D1619F5C16
Properties.filedate=1182789972
Properties.filedatetext=2007-06-25 18:46:12

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\internet.htm
Properties.size=1299
Properties.md5=90D0E22A385DF84D1DC213CC30F12A09
Properties.filedate=1183465950
Properties.filedatetext=2007-07-03 14:32:30

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\invisible.htm
Properties.size=2375
Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381
Properties.filedate=1183132846
Properties.filedatetext=2007-06-29 18:00:46

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\keyboard.htm
Properties.size=1424
Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB
Properties.filedate=1183462322
Properties.filedatetext=2007-07-03 13:32:02

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\logging.htm
Properties.size=3461
Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76
Properties.filedate=1183466064
Properties.filedatetext=2007-07-03 14:34:24

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\log_size.htm
Properties.size=1583
Properties.md5=379F445D2B793129588F0C91092FCD89
Properties.filedate=1183463010
Properties.filedatetext=2007-07-03 13:43:30

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\password.htm
Properties.size=1092
Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD
Properties.filedate=1183466510
Properties.filedatetext=2007-07-03 14:41:50

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\programs.htm
Properties.size=764
Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3
Properties.filedate=1183466586
Properties.filedatetext=2007-07-03 14:43:06

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\screenshot.htm
Properties.size=1578
Properties.md5=1D356CC91CE0D37EAF27120533D45027
Properties.filedate=1183466704
Properties.filedatetext=2007-07-03 14:45:04

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\settings_node.htm
Properties.size=3266
Properties.md5=B0535D4CB0E80F37AF11FA59E302986E
Properties.filedate=1183468386
Properties.filedatetext=2007-07-03 15:13:06

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\update.htm
Properties.size=3173
Properties.md5=27246ED4D1ED01522434A06B4C778645
Properties.filedate=1191952020
Properties.filedatetext=2007-10-09 19:47:00

KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\users_node.htm
Properties.size=8972
Properties.md5=7154B3EEC75B0303208C094A5A56D1F3
Properties.filedate=1183540000
Properties.filedatetext=2007-07-04 11:06:40

KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\Help.chm
Properties.size=32310
Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775
Properties.filedate=1184080680
Properties.filedatetext=2007-07-10 17:18:00

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\alarms.htm
Properties.size=2325
Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC
Properties.filedate=1181420162
Properties.filedatetext=2007-06-09 22:16:02

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\clipboard.htm
Properties.size=610
Properties.md5=36402230F26540C93D8924FAC27CEB2E
Properties.filedate=1181418982
Properties.filedatetext=2007-06-09 21:56:22

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\computer.htm
Properties.size=632
Properties.md5=FB541A58F0EA92ED689FCDD957DCF104
Properties.filedate=1181418726
Properties.filedatetext=2007-06-09 21:52:06

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\delivery.htm
Properties.size=3191
Properties.md5=B7B686848281FD05065A2862137D0EA8
Properties.filedate=1181467918
Properties.filedatetext=2007-06-10 11:31:58

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\filters.htm
Properties.size=2080
Properties.md5=CEE618D28C563283D5BE61DF991FD972
Properties.filedate=1181466418
Properties.filedatetext=2007-06-10 11:06:58

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\internet.htm
Properties.size=1028
Properties.md5=B18493F4D32A533798221A6474FAC907
Properties.filedate=1181456304
Properties.filedatetext=2007-06-10 08:18:24

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\invisible.htm
Properties.size=1825
Properties.md5=8C72C854639715272C03AA7F88EFA23D
Properties.filedate=1181473290
Properties.filedatetext=2007-06-10 13:01:30

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\keyboard.htm
Properties.size=849
Properties.md5=A199FEC8C2EB0093B562B51B1F035192
Properties.filedate=1181421520
Properties.filedatetext=2007-06-09 22:38:40

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\logging.htm
Properties.size=3641
Properties.md5=24B05205A245196B1C7BB58DCF227A14
Properties.filedate=1181475344
Properties.filedatetext=2007-06-10 13:35:44

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\log_size.htm
Properties.size=1602
Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9
Properties.filedate=1181468798
Properties.filedatetext=2007-06-10 11:46:38

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\password.htm
Properties.size=908
Properties.md5=6C151207CBC1B15C03756ADF4E78204B
Properties.filedate=1181421876
Properties.filedatetext=2007-06-09 22:44:36

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\programs.htm
Properties.size=626
Properties.md5=738F44230AC84AD49DF6B2C572159B1C
Properties.filedate=1181421032
Properties.filedatetext=2007-06-09 22:30:32

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\screenshot.htm
Properties.size=1386
Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B
Properties.filedate=1181465426
Properties.filedatetext=2007-06-10 10:50:26

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\settings_node.htm
Properties.size=4327
Properties.md5=91269EF6AF4C4EE854B5829BE065622C
Properties.filedate=1181478386
Properties.filedatetext=2007-06-10 14:26:26

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20

KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\users_node.htm
Properties.size=10211
Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564
Properties.filedate=1181475608
Properties.filedatetext=2007-06-10 13:40:08

KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\Help.chm
Properties.size=828507
Properties.md5=C93776EA6494FDAF5EDCA7075E95770E
Properties.filedate=1178230830
Properties.filedatetext=2007-05-04 00:20:30

KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software

KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg

KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe

KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe

KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe

KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\ProgramData\MPK\

KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\English\

KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\German\

KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Russian\

KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Spanish\

KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\

KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\
         
__________________

Alt 22.08.2011, 09:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Zitat:
d:\programme\refog.kgb.employee.monitor.v4.2.1-yag\kgb_setup_421.exe
Ist ne gecrackte Version!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.08.2011, 12:24   #5
had0
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Danke nochmal - da bin ich auch absolut nicht überrascht

aber wie ich schon sagte: das Programm habe ich nicht installiert
und ich Weiß inzwischen, dass die Installation nicht mal abgeschlossen
werden konnte - Ergo das Programm ist auch nicht gecrackt worden.

Genau da liegt auch das Problem; eine vom AVG abgebrochene Installation
und ein Keylogger, welche noch "Reste verbreitet"; eben in conhost.exe.

Sollte mir jemand helfen können (wollen), Danke im Voraus!

PS: OTL.exe ist auch noch nicht geklärt, bedenkenlos?


had0

PPS: Ich habe auch Verständnis, dass hier ein dickes NEIN kommt,
da alles was sich im Bereich Crack& C kommt, 1. selber Schuld und
2. illegal ist! Wie gesagt, hab das Problem für mich mal gelöst,
das eigentliche Thema ist aber der Installationsabbruch von AVG und
ein Keylogger, welche ohnehin im "Hintergrund" läuft und in diesem
Fall, irgendwelche, offensichtlich kaputten Daten schreibt, was sich
in meinem Fall über Temp\conhost.exe geäußert hat.


Geändert von had0 (22.08.2011 um 12:47 Uhr)

Alt 22.08.2011, 14:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Naja, von allein wird es nicht drauf gekommen sein.
Entweder hast du es installiert oder ein anderer der auch Zugang zum Rechner hat.
__________________
--> conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger

Alt 22.08.2011, 20:47   #7
had0
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Nö, sagte ich ja ein der Einleitung...

Mein nettes kleines Brüderchen, welcher denkt er ist
der Super-PC-Allwissend-User habe ich das zu verdanken.
Nun, mehr als ihn nicht mehr ranzulassen, kann ich jetzt
leider auch nicht mehr tun; seinen Laptop soll er mit
Cracks/Viren usw. Schrotten, mein System wollte ich
trotzdem Retten/Heilen

Also, wie ich aber bereits sagte - mein Holzhammer hat
mal eingeschlagen & mein System ist (vorerst) stabil.

Sollte ich noch hoffen dürfen, eine "echte" / professionelle
Lösung zu bekommen, nur immer zu, ich würd mich freuen.

Wenn nicht, sag ich trotzdem und denke nicht,
dass ich mein Vorgehen als wirksame Lösung für andere User
hilfreich ist. Kann nicht gesund sein, aber ich kann es auch nicht
beurteilen, dafür hab ich viiiiiel zu wenig Ahnung!

Schönen Abend had0

Alt 22.08.2011, 20:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Ähm nein. Wegen illegaler Cracks/Keygens weisen wir hier eugentlich nur auf Neuinstallation hin. Ist bei der Gefahr, die von diesem Dreck ausgeht, eh die sinnvollere Methode als eine Bereinigung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.08.2011, 20:51   #9
had0
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Doppelpost dahin - Danke auch für die Geduld trotz schändlichem Bild für
eine ohnehin oft in dieses Eck geschobene Community; muss mal gesagt werden!

Alt 22.08.2011, 20:53   #10
had0
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Ging ja rasch

close it; Neuaufsetzen ist angesagt!

Alt 22.08.2011, 20:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Standard

conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger



Dann denk dran, das frische System abzusichern.
Du selbst bracuhst zum normalen Arbeiten/Surfen am PC keine Adminrechte, das ist ein megagroßes Risiko. Das Konto mit Adminrechten und dein dein Konto bekommt ein Passwort.
Deinem Brüderchen würde ich max. ein eingeschränktes Konto (oder eben gar keins mehr) einrichten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger
agent, avg, checken, datei, einstellungen, explorer, fehlermeldung, help, hilfe!!, host.exe, install.exe, installation, keylogger, logfile, microsoft, nicht sicher, ordner, problem, programm, realtek, scan, security update, software, system, system32, temp, warning, windows, wmp



Ähnliche Themen: conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. Avast Web-Schutz blockiert 64-up.to kann aber den Auslöser nicht finden
    Log-Analyse und Auswertung - 01.08.2015 (3)
  3. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere verdächtige Aktivitäten
    Log-Analyse und Auswertung - 19.07.2015 (19)
  4. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere: äußerst verdächtige Aktivität
    Log-Analyse und Auswertung - 01.04.2015 (22)
  5. [3x Conhost?] Ständig laufen 3 Conhost.exe -Anwendungen
    Log-Analyse und Auswertung - 17.06.2014 (7)
  6. Windows 7, Verlagerung der Windows Temp nach Laufwerk D:, kann neue Benutzer nur als Administratoren anlegen
    Alles rund um Windows - 31.05.2014 (6)
  7. c:\Windows\System32\conhost.exe erzeugt 99% GPU-Last
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  8. TrojWare.Win32.Buzus.carj in C:\Windows\Temp\HInfo.exe bzw. C:\Windows\Temp\restart.exe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  9. Avira findet TR/EyeStye.N.1213 unter C:\User\***\AppData\Local\Temp\203.temp
    Log-Analyse und Auswertung - 31.10.2011 (5)
  10. conhost.exe in C:\Windows\Temp\ frisst Ressourcen (doppelt )
    Mülltonne - 21.08.2011 (0)
  11. sich selbst umbenennender keylogger in temp
    Log-Analyse und Auswertung - 12.08.2011 (2)
  12. AppData\Local\Temp\Kcb.exe (Trojan.Fraudpack) und FRITZ!Box\nc.exe (PUP.KeyLogger)
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  13. Trojaner TR/Crypt.ZPACK.gen in C:/WINDOWS/TEMP/xxxx.temp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (33)
  14. Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (26)
  15. JAVA/Dldr.Agent.L C:\windows\Temp\~77E1.temp
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (2)
  16. TR/Crypt.XPACK.Gen der Auslöser für ein "unruhiges" System?
    Log-Analyse und Auswertung - 02.12.2009 (1)
  17. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)

Zum Thema conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger - Abend an alle Forenmitglieder, stecke leider in einer Sackgasse & komme nicht mehr weiter. Google & andere Boards konnten mir bisher nicht weiterhelfen; ich hoffe ihr könnt es... Mein Problem - conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger...
Archiv
Du betrachtest: conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.