Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Steam Account und Email Adresse geklaut!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.08.2009, 11:13   #1
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Hallo,
gestern Abend hat jemand meinen Steam Account übernommen und sofort die E-Mail Adresse und PW geändert, kurz danach hat er auch noch meine GMX E-Mail Adresse übernommen. Derzeit hab ich mich beim Steam support gemeldet sowie GMX meinen Personalausweiß geschickt.

Den betroffenen PC hab ich komplett vom Internet getrennt und eine Hijack log erstellt, ich habe keine Ahnung wie er das geschafft hat !
Auf meine E-Mails greife ich per Outlook zu und in meinem Steam Account war mein PW gespeichert, habe seit langem nix manuell eingegeben (keylogger..)

Hab dann noch gestern Nacht Avira komplett durchlaufen lassen, ohne Erfolg.

Hier nun die LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:45, on 10.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\PowerStrip\PStrip.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,"C:\Program Files\Global Graphics\Jaws PDF Creator\PDFClient.exe",
O1 - Hosts: ::1 localhost
O1 - Hosts: 172.31.254.2 mykillernic
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerStrip.lnk = C:\Program Files\PowerStrip\PStrip.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8869 bytes

Ich hoffe es kann mir jemand helfen!

Alt 10.08.2009, 11:47   #2
raman
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Hast du in letzter Zeit irgendwelche Programme genutzt, die einem Gewisse Dinge versprochen haben, wie "Steamaccounts umsonst" oder wie Hacke ich Steamaccounts? Es kursieren einige dieser "Tools", die allerdings nur Passworte und Seriennummern von Rechnern abgrasen und diese auf einem FTP Server hochladen.

Das Problem ist, das das direct action Malware ist. Sprich Passworte, Seriennummern klauen und sich gleich danach selber loeschen.

Lies dir bitte das hier durch http://www.trojaner-board.de/69886-a...-beachten.html und poste die Reporte von den Programmen aus Punkt 2.b und c. Bitte CCleaner nicht nutzen!
__________________

__________________

Alt 10.08.2009, 15:12   #3
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Hi,
ich hab solche Programme nicht benutzt,
ich bin sehr vorsichtig mit solchen Dingen!

Bin jetzt dabei die 2 Schritte durchzuführen, poste dann hier die Ergebnisse!
__________________

Alt 10.08.2009, 17:09   #4
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



2.b - Malwarebytes Anti-Malware Log:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2590
Windows 6.0.6001 Service Pack 1

10.08.2009 17:53:58
mbam-log-2009-08-10 (17-53-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 363320
Laufzeit: 1 hour(s), 2 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\NN-Script\script\dlls\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\~.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 10.08.2009, 17:14   #5
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



2.c - log.txt Teil1

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-08-10 18:07:39
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 4 GB (5%) free of 77 GB
Total RAM: 3198 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:43, on 10.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PowerStrip\PStrip.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\***\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,"C:\Program Files\Global Graphics\Jaws PDF Creator\PDFClient.exe",
O1 - Hosts: ::1 localhost
O1 - Hosts: 172.31.254.2 mykillernic
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerStrip.lnk = C:\Program Files\PowerStrip\PStrip.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8881 bytes

======Scheduled tasks folder======

C:\Windows\tasks\RtlVistaStart.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-08 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Ai Quicker Help"=C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [2006-07-19 3167744]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-08 149280]
"Launch LCDMon"=C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe [2007-04-26 774168]
"Launch LGDCore"=C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe [2007-04-26 1132056]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2006-10-06 1184140]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2006-10-06 1957180]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2006-10-06 81920]
"JMB36X IDE Setup"=C:\Windows\JM\JMInsIDE.exe [2006-10-30 36864]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-10-17 13675040]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-10-17 92704]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-07-20 7625248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136]
"Steam"=d:\games\steam\steam.exe [2009-07-07 1217784]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe []
"BLASC"=C:\Program Files\buffed\BLASC.exe silent []
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]
"NCsoft Launcher"=C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized []
"ICQ"=C:\Program Files\ICQ6.5\ICQ.exe [2009-03-01 172792]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
PowerStrip.lnk - C:\Program Files\PowerStrip\PStrip.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-10-13 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"


Geändert von gizz (10.08.2009 um 17:32 Uhr)

Alt 10.08.2009, 17:32   #6
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



2.c - log.txt Teil2


======List of files/folders created in the last 1 months======

2009-08-10 18:07:39 ----D---- C:\rsit
2009-08-10 16:17:38 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2009-08-10 16:17:32 ----D---- C:\ProgramData\Malwarebytes
2009-08-10 16:17:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-10 11:55:31 ----D---- C:\Program Files\Trend Micro
2009-08-09 18:48:50 ----D---- C:\Wolfbeta
2009-08-09 13:37:13 ----D---- C:\Program Files\TVersity
2009-08-08 18:17:43 ----A---- C:\Windows\system32\deploytk.dll
2009-07-28 21:11:48 ----D---- C:\9.To.5.Days.In.Porn.2008.EXT.UNCUT.NTSC.DVDR-VoMiT
2009-07-25 22:12:38 ----A---- C:\Windows\system32\WavesLib.dll
2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSWOW.dll
2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSHP360.dll
2009-07-25 22:12:37 ----D---- C:\Program Files\Realtek
2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkAPO.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\RP3DHT32.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\RP3DAA32.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\FMAPO.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\AERTARen.dll
2009-07-25 22:12:37 ----A---- C:\Windows\system32\AERTACap.dll
2009-07-25 22:12:34 ----HD---- C:\Program Files\Temp
2009-07-25 22:12:34 ----A---- C:\Windows\RtlExUpd.dll
2009-07-24 18:35:19 ----D---- C:\Program Files\DIFX
2009-07-24 18:35:15 ----D---- C:\Program Files\Garmin
2009-07-22 23:14:08 ----D---- C:\Program Files\Zone Five Software
2009-07-22 22:31:22 ----D---- C:\ProgramData\ZoneFiveSoftware
2009-07-20 11:59:16 ----D---- C:\ProgramData\BC
2009-07-19 17:16:25 ----D---- C:\Users\***\AppData\Roaming\LucasArts
2009-07-17 16:17:57 ----D---- C:\Program Files\CAPCOM
2009-07-13 00:43:53 ----D---- C:\Users\***\AppData\Roaming\Ubisoft
2009-07-13 00:43:14 ----D---- C:\ProgramData\Tages
2009-07-13 00:42:19 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-07-13 00:42:19 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-07-13 00:42:19 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-07-13 00:42:18 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-07-12 14:58:38 ----A---- C:\Windows\unvise32.exe

======List of files/folders modified in the last 1 months======

2009-08-10 18:07:43 ----D---- C:\Windows\Prefetch
2009-08-10 18:07:41 ----D---- C:\Windows\Temp
2009-08-10 18:06:00 ----A---- C:\Users\***\AppData\Roaming\PStrip.ini
2009-08-10 18:05:57 ----A---- C:\Users\***\AppData\Roaming\PStrip.bak
2009-08-10 17:56:19 ----D---- C:\Windows\system32\drivers
2009-08-10 17:53:58 ----D---- C:\Windows\System32
2009-08-10 16:17:32 ----RD---- C:\Program Files
2009-08-10 16:17:32 ----HD---- C:\ProgramData
2009-08-10 03:40:40 ----D---- C:\Program Files\FlashFXP
2009-08-10 00:21:50 ----D---- C:\Users\***\AppData\Roaming\uTorrent
2009-08-09 20:35:11 ----D---- C:\Program Files\Mozilla Firefox
2009-08-09 18:02:40 ----D---- C:\Windows\inf
2009-08-09 18:02:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-08 20:33:09 ----SHD---- C:\Windows\Installer
2009-08-08 20:30:52 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-08 20:30:52 ----D---- C:\Program Files\ASUS
2009-08-08 18:51:14 ----D---- C:\Program Files\NN-Script
2009-08-08 18:17:38 ----A---- C:\Windows\system32\javaws.exe
2009-08-08 18:17:38 ----A---- C:\Windows\system32\javaw.exe
2009-08-08 18:17:38 ----A---- C:\Windows\system32\java.exe
2009-08-08 18:17:37 ----D---- C:\Program Files\Java
2009-08-07 14:42:05 ----D---- C:\Users\***\AppData\Roaming\Adobe
2009-07-29 12:06:25 ----D---- C:\Users\***\AppData\Roaming\dvdcss
2009-07-25 22:48:27 ----D---- C:\Windows\system32\catroot2
2009-07-25 22:26:02 ----D---- C:\Windows\system32\oodag
2009-07-25 22:15:51 ----D---- C:\Windows
2009-07-25 22:12:49 ----D---- C:\Windows\system32\RTCOM
2009-07-25 22:12:47 ----D---- C:\Windows\system32\catroot
2009-07-25 22:12:39 ----A---- C:\Windows\DIFxAPI.dll
2009-07-24 18:35:26 ----D---- C:\Windows\system32\Tasks
2009-07-20 16:28:57 ----D---- C:\Users\***\AppData\Roaming\teamspeak2
2009-07-20 11:55:11 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-20 11:55:00 ----D---- C:\Program Files\AGEIA Technologies
2009-07-20 11:54:41 ----A---- C:\Windows\system32\wrap_oal.dll
2009-07-20 11:54:41 ----A---- C:\Windows\system32\OpenAL32.dll
2009-07-20 00:16:26 ----RD---- C:\Users
2009-07-19 21:08:37 ----D---- C:\ProgramData\Media Center Programs
2009-07-19 18:42:42 ----D---- C:\Windows\Microsoft.NET
2009-07-19 18:42:41 ----RSD---- C:\Windows\assembly
2009-07-11 22:18:04 ----A---- C:\Windows\system32\PnkBstrB.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2005-12-22 5685]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2007-09-29 33408]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-18 350720]
R1 KS0108;KS0108; \??\C:\Program Files\LcdStudio\ks0108.sys [2006-02-12 3840]
R1 LC7981;LC7981; \??\C:\Program Files\LcdStudio\LC7981.sys [2006-02-12 5248]
R1 n3900;n3900; \??\C:\Program Files\LcdStudio\n3900.sys [2006-08-08 4096]
R1 SED133x;SED133x; \??\C:\Program Files\LcdStudio\SED133x.sys [2006-02-12 7680]
R1 T6963C;T6963C; \??\C:\Program Files\LcdStudio\T6963c.sys [2006-02-12 6528]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 13560]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-07-13 281760]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-07-13 25888]
R2 PStrip;PStrip; C:\Windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2007-08-04 39264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-07-20 2664032]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-17 7610048]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 278528]
S1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
S3 ah86jkvr;ah86jkvr; C:\Windows\system32\drivers\ah86jkvr.sys []
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2008-01-18 93696]
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2008-01-18 93696]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-18 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-01-18 219648]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-18 29184]
S3 DigiCellDriver;DigiCellDriver; \??\C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2004-10-25 21664]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\Windows\system32\DRIVERS\ESLvnic.sys [2008-06-27 23288]
S3 GMSIPCI;GMSIPCI; \??\UNC\Home\h\INSTALL\GMSIPCI.SYS []
S3 grmnusb;grmnusb; C:\Windows\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\Windows\system32\drivers\libusb0.sys [2007-03-20 28672]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NBv834x;Killer NIC Gaming Adapter Service; C:\Windows\system32\DRIVERS\nbv834x.sys [2008-05-14 104992]
S3 NBvEdge;Killer NIC NDIS-Edge Service; C:\Windows\system32\DRIVERS\NBvEdge.sys [2008-05-14 23072]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187.sys []
S3 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rtlprot.sys []
S3 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-28 28520]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 vncdrv;vncdrv; C:\Windows\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-06 225280]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-17 207392]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-05-11 1050120]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\avupgsvc.exe /TEMPSTART:C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-13 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-13 654848]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-07 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]

-----------------EOF-----------------

Alt 10.08.2009, 17:34   #7
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



2.c - info.txt Teil1

info.txt logfile of random's system information tool 1.06 2009-08-10 18:07:45

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\IsUninst.exe -fC:\RedBaronII\SIERRA\RedBaronII\Uninst.isu
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
µTorrent-->"C:\Program Files\uTorrent16\uninstall.exe"
Acronis*True*Image*Home-->MsiExec.exe /X{3D2975E7-DD28-4145-811A-225140FF87F0}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen-->C:\Program Files\Common Files\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Setup.exe
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Setup-->MsiExec.exe /I{5518E08A-2053-4A3E-85B2-F912D4666C9F}
Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
ANNO 1404-->"C:\Program Files\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUS DH Remote-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x7
Audiosurf Demo-->"D:\Games\Steam\steam.exe" steam://uninstall/12910
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
BF2 G15 Mod 1.0.1-->"C:\Program Files\BF2G15Mod\icons\unins000.exe"
Bionic Commando-->"C:\Program Files\InstallShield Installation Information\{E1071C00-B001-4633-B9C3-164C856D5730}\setup.exe" -runfromtemp -l0x0007 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Program Files\InstallShield Installation Information\{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cool Edit Pro 2.1-->C:\Program Files\coolpro2\cep2unin.exe
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Enemy Territory - QUAKE Wars(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{0C5D0DC4-F5D3-46F9-AE2E-E45C99B4A6B6}\setup.exe -runfromtemp -l0x0407
Enemy Territory - QUAKE Wars(TM) Beta 2 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{2FB399BA-E790-4EAE-A82A-37A1B36C2783}\setup.exe -runfromtemp -l0x0409
Exif-Viewer 2.50 -->C:\Windows\uninstall\Exif-Viewer\setup.exe
FLV Player-->"C:\Windows\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}
GCFScape 1.6.4-->"D:\Games\Hammer Editor\GCFScape\unins000.exe"
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.2-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7 -removeonly
LcdStudio 2.0 Build 753-->C:\Program Files\LcdStudio\uninst.exe
Left 4 Dead-->"D:\Games\Steam\steam.exe" steam://uninstall/500
Logitech G15 Keyboard Software 1.04-->MsiExec.exe /X{3E354FBA-C7CE-402A-BB0D-225230BB1918}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme-->MsiExec.exe /X{90120000-00B2-0407-0000-0000000FF1CE}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
mIRC-->"C:\Program Files\NN-Script\mirc.exe" -uninstall
mkv2vob-->MsiExec.exe /X{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}
MKVtoolnix 2.1.0-->C:\Program Files\MKVtoolnix\uninst.exe
MobMap 1.55-->"C:\World of Warcraft\MobMapUpdater\unins000.exe"
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Neat Image v5 Demo (with plug-in)-->"C:\Program Files\Neat Image\unins000.exe"
Nero 7 Ultra Edition-->MsiExec.exe /I{06024F70-15BC-4447-B53A-F1A7BBA21031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Peggle Extreme-->"D:\Games\Steam\steam.exe" steam://uninstall/3483
PokerTH-->C:\PokerTH\uninstall.exe
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x000407 /z-uninstall
PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Quake Live Mozilla Plugin-->MsiExec.exe /I{3D7401B3-37A6-4545-9D36-B5EAE9FA2AD0}
QuickFreedom 1.2.0-->"C:\Program Files\QuickFreedom\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Real Alternative 1.60 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
RESIDENT EVIL 5 Benchmark Version-->MsiExec.exe /X{A2770F50-89C7-433E-8E19-7148B21172EB}
save2pc Light 3.11-->"C:\Program Files\FDRLab\save2pc\unins000.exe"
Security Update for Office 2007 (KB936514)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C7A78F7F-EF32-4477-BAD7-3439EA7571BF}
SetEditEdision1600 (remove only)-->"C:\Program Files\SetEditEdision1600\uninstall.exe"
Sierra Utilities-->.\sutil32.exe uninstall
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SportTracks 2.1-->MsiExec.exe /I{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
Sven Co-op 4.0B-->C:\Windows\unvise32.exe d:\games\steam\steamapps\***\half-life\SvenCoop\uninstal.log
Team Fortress 2-->"D:\Games\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Turbo Lister 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Valve Hammer Editor-->D:\Games\HAMMER~1\UNWISE.EXE D:\Games\HAMMER~1\INSTALL.LOG
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VentriloMIX-->C:\Program Files\VentriloMIX\Uninstal.exe
Videora iPod nano Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
Videora iPod touch Converter 4.07-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\grmnusb.inf_6b094708\grmnusb.inf
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR Archivierer-->C:\Program Files\WinRAR\uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZHLT Compile GUI X²-->D:\Games\Hammer Editor\ZHLT Compile GUI\Uninstall.exe

======Hosts File======

127.0.0.1 q4master.idsoftware.com #block q4server
172.31.254.2 mykillernic

======Security center information======

AS: Avira AntiVir PersonalEdition
AS: Windows-Defender (disabled) (outdated)

======System event log======

Computer Name: ***
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "LAN-Verbindung 2" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Versuchen Sie eventuell den Netzwerkadapter zu aktualisieren.
Record Number: 240510
Source Name: Tcpip
Time Written: 20090810160726.198650-000
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "LAN-Verbindung 2" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Versuchen Sie eventuell den Netzwerkadapter zu aktualisieren.
Record Number: 240511
Source Name: Tcpip
Time Written: 20090810160726.224650-000
Event Type: Informationen
User:

Computer Name: ***
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {74BAEC1A-7E0C-4F7F-AEA7-01E47C865F3E}
Benutzer: ***
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: lsp:C:\Program Files\Bonjour\mdnsNSP.dll;file:C:\Program Files\Bonjour\mdnsNSP.dll
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 240512
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090810160727.000000-000
Event Type: Warnung
User:

Computer Name: ***
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {74BAEC1A-7E0C-4F7F-AEA7-01E47C865F3E}
Benutzer: ***
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 240513
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090810160728.000000-000
Event Type: Informationen
User:

Computer Name: ***
Event Code: 102
Message: Der Dienst hat das Veröffentlichen aufgrund eines Stromversorgungsereignisses vorübergehend beendet.
Record Number: 240514
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090810160731.305650-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Alt 10.08.2009, 17:35   #8
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



2.c - info.txt Teil2

=====Application event log=====

Computer Name: ***
Event Code: 4101
Message: Die Windows-Lizenz wurde überprüft.
Record Number: 86839
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090810160539.000000-000
Event Type: Informationen
User:

Computer Name: ***
Event Code: 6000
Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
Record Number: 86840
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090810160539.000000-000
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4006
Message: Fehler beim Erstellen einer Benutzeranwendung durch den Windows-Anmeldeprozess. Anwendungsname: . Befehlszeilenparameter: "C:\Program Files\Global Graphics\Jaws PDF Creator\PDFClient.exe".
Record Number: 86841
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090810160539.000000-000
Event Type: Warnung
User:

Computer Name: ***
Event Code: 0
Message:
Record Number: 86842
Source Name: NMIndexingService
Time Written: 20090810160542.000000-000
Event Type: Informationen
User:

Computer Name: ***
Event Code: 0
Message:
Record Number: 86843
Source Name: iPod Service
Time Written: 20090810160602.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: ***
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x28c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 84052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090524131029.983238-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 84053
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090524131029.983238-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3

Neue Anmeldung:
Sicherheits-ID: S-1-5-7
Kontoname: ANONYMOUS-ANMELDUNG
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0xad2280
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x0
Prozessname: -

Netzwerkinformationen:
Arbeitsstationsname: COMPUTERNAME
Quellnetzwerkadresse: 192.168.0.119
Quellport: 1851

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): NTLM V1
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 84054
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090524155304.877238-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***
Event Code: 4634
Message: Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-7
Kontoname: ANONYMOUS-ANMELDUNG
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0xad2280

Anmeldetyp: 3

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Record Number: 84055
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090524155314.523238-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x28c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 84056
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090524162108.224238-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Perl\site\bin;C:\Perl\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 10.08.2009, 21:11   #9
raman
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Ich seh da nichts "boeses". Mache bitte noch einen GMER scan und ein paar Kontrollscans mit Kaspersky, Drweb und F-secure

http://www.f-secure.com/de_DE/security/security-lab/tools-and-services/online-scanner/index.html
http://www.kaspersky.com/de/virusscanner
__________________
MfG Ralf

Alt 10.08.2009, 22:14   #10
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



GMER Log:

GMER 1.0.15.15020 [itwd4j5g.exe] - h**p://www.gmer.net GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-10 23:10:41
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.15 ----

SSDT 9E3C264C ZwCreateThread
SSDT 9E3C2638 ZwOpenProcess
SSDT 9E3C263D ZwOpenThread
SSDT 9E3C2647 ZwTerminateProcess

INT 0x52 ? 8843FF00
INT 0x72 ? 86B62BF8
INT 0x82 ? 86B62BF8
INT 0x92 ? 86B62BF8
INT 0xA2 ? 86B61BF8
INT 0xB3 ? 8843FF00

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!KeInsertQueue + 411 8206E9C8 4 Bytes [4C, 26, 3C, 9E]
.text ntoskrnl.exe!KeInsertQueue + 5E1 8206EB98 4 Bytes [38, 26, 3C, 9E] {CMP [ESI], AH; CMP AL, 0x9e}
.text ntoskrnl.exe!KeInsertQueue + 5FD 8206EBB4 4 Bytes [3D, 26, 3C, 9E]
.text ntoskrnl.exe!KeInsertQueue + 811 8206EDC8 4 Bytes [47, 26, 3C, 9E]
? system32\drivers\fotaap.sys Das System kann den angegebenen Pfad nicht finden. !
? System32\Drivers\spni.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8335E46F 5 Bytes JMP 8843F4E0
.text ah86jkvr.SYS 833C9000 22 Bytes [26, 22, 3B, 82, 10, 21, 3B, ...]
.text ah86jkvr.SYS 833C9017 135 Bytes [00, 32, 47, B5, 82, 3D, 45, ...]
.text ah86jkvr.SYS 833C909F 45 Bytes [82, D0, AC, 06, 82, 98, 63, ...]
.text ah86jkvr.SYS 833C90CE 10 Bytes [00, 00, 00, 00, 00, 00, 66, ...]
.text ah86jkvr.SYS 833C90DA 12 Bytes [00, 00, 02, 00, 00, 00, 25, ...]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 86B612D8
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoDetachDevice] [82A7BC4C] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [82A7BCA0] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [82A4B6D2] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [82A4B040] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [82A4B7FC] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [82A4B0BE] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [82A4B13C] \SystemRoot\System32\Drivers\spni.sys
IAT \SystemRoot\system32\drivers\ataport.SYS[ntoskrnl.exe!DbgBreakPoint] 86B622D8
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8843F5E0
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortNotification] 24488B66
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortStallExecution] F0458D57
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [833EEFBC] \SystemRoot\System32\Drivers\ah86jkvr.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortMoveMemory] 01F045C7
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] E8000000
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 0001E4E4
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 4675C73B
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReadPortUshort] 3EEFC8A1
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 8D526A83
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortInitialize] 00009A88
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50
IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[NTOSKRNL.exe!KeTickCount] 840FF87D
IAT \SystemRoot\system32\DRIVERS\storport.sys[ntoskrnl.exe!DbgBreakPoint] 884942D8

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 874F61F8
Device \Driver\volmgr \Device\VolMgrControl 874F21F8
Device \Driver\usbuhci \Device\USBPDO-0 884431F8
Device \Driver\usbuhci \Device\USBPDO-1 884431F8
Device \Driver\usbuhci \Device\USBPDO-2 884431F8
Device \Driver\usbuhci \Device\USBPDO-3 884431F8
Device \Driver\usbehci \Device\USBPDO-4 884541F8
Device \Driver\volmgr \Device\HarddiskVolume1 874F21F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\PCI_PNP3864 \Device\00000058 spni.sys
Device \Driver\volmgr \Device\HarddiskVolume2 874F21F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\cdrom \Device\CdRom0 888BE1F8
Device \Driver\cdrom \Device\CdRom1 888BE1F8
Device \Driver\atapi \Device\Ide\IdePort0 874F41F8
Device \Driver\atapi \Device\Ide\IdePort1 874F41F8
Device \Driver\atapi \Device\Ide\IdePort2 874F41F8
Device \Driver\atapi \Device\Ide\IdePort3 874F41F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-6 874F41F8
Device \Driver\cdrom \Device\CdRom2 888BE1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 887E7500
Device \Driver\Smb \Device\NetbiosSmb 889031F8
Device \Driver\USBSTOR \Device\00000086 87EDB500
Device \Driver\USBSTOR \Device\00000087 87EDB500
Device \Driver\iScsiPrt \Device\RaidPort0 8835F1F8
Device \Driver\usbuhci \Device\USBFDO-0 884431F8
Device \Driver\usbuhci \Device\USBFDO-1 884431F8
Device \Driver\netbt \Device\NetBT_Tcpip_{B3856C60-F196-40C7-9199-D2B3C45999FA} 887E7500
Device \Driver\usbuhci \Device\USBFDO-2 884431F8
Device \Driver\sptd \Device\360493874 spni.sys
Device \Driver\usbuhci \Device\USBFDO-3 884431F8
Device \Driver\usbehci \Device\USBFDO-4 884541F8
Device \Driver\ah86jkvr \Device\Scsi\ah86jkvr1Port6Path0Target1Lun0 883351F8
Device \Driver\ah86jkvr \Device\Scsi\ah86jkvr1 883351F8
Device \Driver\ah86jkvr \Device\Scsi\ah86jkvr1Port6Path0Target0Lun0 883351F8
Device \Driver\JRAID \Device\Scsi\JRAID1 874F51F8
Device \FileSystem\cdfs \Cdfs 88F921F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000f3d49110b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000f3d49110b@001e7dd3423a 0x91 0x47 0x12 0x4E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000f3d49110b@001ee2694b09 0x33 0x34 0x55 0x49 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5A 0x10 0xCB 0x80 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x67 0x48 0x24 0x0D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB7 0xC4 0x7F 0xE8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x52 0x56 0x03 0xA0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000f3d49110b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000f3d49110b@001e7dd3423a 0x91 0x47 0x12 0x4E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000f3d49110b@001ee2694b09 0x33 0x34 0x55 0x49 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5A 0x10 0xCB 0x80 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x67 0x48 0x24 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB7 0xC4 0x7F 0xE8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x52 0x56 0x03 0xA0 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION C9A96E31BAE513A5EA00C235B267FCA8113FBD231921FABC63DE36CE0526DAF054C7BF15F810E3BD1765EEAC072071A1EE5163783DECF2BBC008A07AE922A8037DAEC0C7AA4D3A87DE6BED 164ABE1DC4E64CAAD67674C5034538F6DEBB1D2ECAF17DB52558A12BE9AEE2EC08DB470F00CE5050AB18DE9FA84B8220E3E07E56272FD7D02D1F54FDAB4E9E0F3AFEBC9E127BECC74CFEBC 9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74C5D575E7D6A3B98088EDD5E5BE2F6E6670A8C55D9FE 4D6DF15DF3157091FBE4B9C1C6852EE2690FB5EDA577FDF436003F235F419E640BC702BEC3C9639EEB758498FCED07EA205EC63604BC0DC1283D66C6197136F9C11F5EF857CF82B8839E4F 18D04543437E705CFD3DDD3C10F8C111D3B787D8B42FDF5F1F8FA9EE9B313BAA2823088B0B422F6025D3F45E04D52122BEFE5AA46012E982DB0F0A2D56E3974DC819E4F03A2D73621F0E4F AB967363238FF5F3979B2D14686C3E57284D91F7100A1CC16396820E95F276EEBF1887063F64E792175849A7D5A2CA2EACB8B1107195D837BA3E8FC0D03CDA099829CB77466B63296B5F31 6035E1A2DD6B24C10C93A24191B0221FC20EA8CC861ABE001DAC6BBCDE424935EE11A57C6AFAEE4288BB800951E38505BF6C7EA2078D2366CD8AB98A8D2

---- EOF - GMER 1.0.15 ----

Alt 15.08.2009, 13:01   #11
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Ich hab nun selber die infizierte File gefunden:

Virustotal. MD5: 423b7d329ba2fbba3e88b09a966a2a26 VirTool:Win32/Injector.gen!AD Packed.Noper Trojan.Siggen.2245

Leider scheint diese Schadsoftware äußerst perfide zu sein:

Encyclopedia entry: VirTool&#58;Win32&#47;Injector.gen&#33;AD - Learn more about malware - Microsoft Malware Protection Center

VirTool:Win32/Injector.gen!AD is a protection mechanism used by malware in order to avoid detection.

The injector stores the malware as an encrypted resource, which it decrypts and injects into a running process.

The injector may also contain various checks for Virtual Machines and System tools in order to hinder analysis.

The injector is known to be used by, but not limited to, the following malware families:
Worm:Win32/Pushbot
Worm:Win32/Hamweq
Worm:Win32/Rimecud
PWS:Win32/Zbot
Backdoor:Win32/Bifrose
Backdoor:Win32/Rbot

Wie schützt man sich am besten gegen sowas?

Alt 15.08.2009, 13:38   #12
raman
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Wo hast du diese Datei gefunden und vor allem, wo hast du sie her?

Nicht immer, aber haeufig bei dieser Art Malware, ist der User dafuer verantwortlich.
Es wird auf "einschlaegigen" Seiten ein Programm angeboten, meistens per Torrent oder aehnlichem, die ein neues Spiel, oder eine Prebeta oder aehnliches anbieten. Meistens ist dies dann nicht das versprochene oder das "versprochene" hat eine nette "dreingaben".

Hier koennte es sowas sein:
---cut---
I found this leaked beta on torrent tracker. How do I get it working?
1. Download the game and extract to c:wolfbeta or crogram fileswolfenstein or whatever you prefer.
2. Start the game using wolf2MP.exe and create an offline account. You can host your own server now and run around the maps solo.
---cut---

Anstatt versprochenem, werden einem dann die PAssworte geklaut. Das braucht dann nicht einmal irgendwelche Starteintraege oder sonstewas hinterlassen, da der User die Datei ja freiwillig startet....

Du kannst die Datei(en) hier im Uploadchannel hochladen. Vieleicht schaut sich jemand die Datei genauer an...
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
MfG Ralf

Alt 15.08.2009, 14:23   #13
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Du hast es erfasst,
die exe war die Start Datei für eine inoffizielle/geleakte MP Demo von Wolfenstein 2009, grundsätzlich beinhaltet die Demo aber keine Schadsoftware.

Leider hab ich eine modifizierte Version erwischt von einer vertrauenswürdigen Quelle. (bis jetzt )

Nun ja, da der Virenscanner nicht gemeckert hat, wurde ich darauf auch nicht aufmerksam! Da es mehrere Benutzer erwischt hat wurde dies jetzt nach und nach aufgeklärt.

Die Datei besitze ich nicht mehr, habe mein system komplett formatiert.
Falls jedoch Interrese besteht, kann ich sie besorgen.

Gibt es Tipps wie man sich gegen solche Schadsoftware schützt,
die der "normale" Virenscanner nicht findet?

gruss gizz

Alt 15.08.2009, 14:38   #14
raman
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Gut, das du dein System neu aufgesetzt hast. Achte bitte darauf, das du alle Servicepacks installiert hast, also bei Vista min. sp2 und folgende Updates.

Fuer so eine Art Schadsoftware hilft eigentlich nur "Wissen". Du kannst auch HIPS Programme wie Nortons antbot, Sonar, Online Armor oder Threatfire nutzen, nur solltest du wissen, was die Meldungen dieser Programme bedeuten....

Nachtrag: "modifiziert" und "vertrauenenswuerdig" passen nicht unbedingt zusammen....
__________________
MfG Ralf

Alt 15.08.2009, 15:05   #15
gizz
 
Steam Account und Email Adresse geklaut! - Standard

Steam Account und Email Adresse geklaut!



Deswegen meinte ich ja auch:

vertrauenswürdigen Quelle - bis jetzt,

Es war ein riesen Stress meine ganzen Accounts wieder zu bekommen,
an GMX musste ich sogar eine Kopie meines Persos schicken.

Nun gut, hab jetzt Vista SP2 laufen, AntiVir und die Windows Firewall/Defender.

Hoffe mir wird nie wieder sowas untergejubelt,
ausschließen lässt sich sowas leider nicht.
Aber vorsichtiger werde ich aufjedenfall sein!

Antwort

Themen zu Steam Account und Email Adresse geklaut!
adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, e-mail, e-mails, email, explorer, firefox, hijack, hijackthis, internet, internet explorer, launch, local\temp, mozilla, nvidia, pdf creator, plug-in, realtek, rundll, software, system, temp, userinit.exe, vista, windows



Ähnliche Themen: Steam Account und Email Adresse geklaut!


  1. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  2. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  3. Steam Account
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (4)
  4. Steam-Account schon 2 mal gehackt.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (11)
  5. AOL Email gehackt, geklaut? Spam an Kontakte verschickt!
    Überwachung, Datenschutz und Spam - 12.09.2014 (1)
  6. Trojaner klaut ständig mein Steam/Email Account
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (8)
  7. Email an meine Mutter unter meinem Namen von unbekannter Email Adresse
    Überwachung, Datenschutz und Spam - 01.11.2013 (1)
  8. Email mit meiner Adresse
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  9. Email Spam personalisiert - ich weiss wo der Datensatz geklaut wurde?
    Diskussionsforum - 02.07.2013 (7)
  10. boo/whistler.a - WoW/steam account gehackt
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (3)
  11. Steam Daten durch ein Programm geklaut !
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (13)
  12. Vermutlich Trojaner - Account geklaut
    Log-Analyse und Auswertung - 19.12.2010 (4)
  13. steam acc fast geklaut und sound treiber tot
    Log-Analyse und Auswertung - 13.04.2009 (1)
  14. Steam Account wurde gehijacked
    Log-Analyse und Auswertung - 24.02.2009 (9)
  15. Wer kennt Email-adresse an Symantec?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2008 (6)
  16. wurde mein ICQ account geklaut?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (2)
  17. WoW Account geklaut! System noch sicher?
    Log-Analyse und Auswertung - 25.01.2007 (4)

Zum Thema Steam Account und Email Adresse geklaut! - Hallo, gestern Abend hat jemand meinen Steam Account übernommen und sofort die E-Mail Adresse und PW geändert, kurz danach hat er auch noch meine GMX E-Mail Adresse übernommen. Derzeit hab - Steam Account und Email Adresse geklaut!...
Archiv
Du betrachtest: Steam Account und Email Adresse geklaut! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.