Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Keylogger noch da?

Keylogger noch da?


Log-Analyse und Auswertung: Keylogger noch da?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 17.12.2009, 21:31   #1
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


Hallo! bin neu hier und kenne mich auch recht wenig aus.
Hatte gestern eine Datei mit Keylogger geschickt bekommen...
könnt ihr bitte überprüfen ob dieser noch da ist?
habe bereits Spybot und Super AntiSpyware drüber laufen lassen

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.12.2009 20:49:45
mbam-log-2009-12-17 (20-49-45).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 172306
Laufzeit: 20 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 64

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{hetl76j4-37jw-742g-243n-qvc0e1j7114p} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Antispy) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows updates (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
F:\Programme\antispy (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info (Rogue.Antispy) -> Quarantined and deleted successfully.

Infizierte Dateien:
F:\WINDOWS\install\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
F:\Programme\antispy\antispy17.exe (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\SUPERAntiSpyware.exe (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\Anti-Spy.Info jetzt kaufen!.url (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\AntiSpy.exe (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\antispy_de.cnt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\antispy_de.hlp (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\antispy_en.cnt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\antispy_en.hlp (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\ascode.dll (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\bestell.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\file_id.diz (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\formulaire.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\leggimi.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_albanian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_arabic.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_bulgarian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_catalan.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_chinese (Traditional).txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_chinese.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_croatian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_czech.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_danish.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_deutsch.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_dutch.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_english.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_estonian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_finnish.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_french.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_galician.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_greek.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_hungarian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_indonesian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_italiano.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_korean.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_latvian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_macedonian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_norwegian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_polish.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_portuguese (Brasil).txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_portuguese.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_romanian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_russian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_slovak.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_slovenian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_spanish.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_swedish.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_turkish.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_ukrainian.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\lgs_vietnam.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\liesmich.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\manual_de.pdf (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\manual_en.pdf (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\order.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\pad_file.xml (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\psapi_.dll (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\readme.txt (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\Setup.exe (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\SpyProDll.dll (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\SpyProtector.exe (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Programme\antispy\Anti-Spy.Info\uninstal.exe (Rogue.Antispy) -> Quarantined and deleted successfully.
F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
F:\Dokumente und Einstellungen\patrick\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
F:\Dokumente und Einstellungen\patrick\Lokale Einstellungen\Temp\ATI_disp.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.





Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-12-17 21:05:49
Microsoft Windows XP Home Edition Service Pack 3
System drive F: has 873 GB (92%) free of 954 GB
Total RAM: 3327 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:50, on 17.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir Desktop\sched.exe
F:\Programme\Avira\AntiVir Desktop\avguard.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Analog Devices\Core\smax4pnp.exe
F:\Programme\Analog Devices\SoundMAX\Smax4.exe
F:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
F:\Programme\CyberLink\PowerDVD\PDVDServ.exe
F:\Programme\lg_fwupdate\fwupdate.exe
F:\Programme\Nero\Nero 7\InCD\NBHGui.exe
F:\Programme\Nero\Nero 7\InCD\InCD.exe
F:\Programme\Avira\AntiVir Desktop\avgnt.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\avmwlanstick\wlangui.exe
F:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
F:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
F:\Programme\Xfire\xfire.exe
F:\Programme\avmwlanstick\WlanNetService.exe
F:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\WINDOWS\system32\PnkBstrA.exe
F:\Programme\CyberLink\Shared Files\RichVideo.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\patrick\Desktop\RSIT.exe
F:\Programme\trend micro\xxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - F:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] F:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] F:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "F:\Programme\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "F:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] F:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RemoteControl] F:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] F:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] F:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] F:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] F:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "F:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVMWlanClient] F:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [RGSC] F:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = F:\Programme\Xfire\xfire.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3BDE18-E05C-4E4C-90BA-CE2FED9D1FF3}: NameServer = 192.168.0.1
O20 - Winlogon Notify: !SASWinLogon - F:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - F:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - F:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - F:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - F:\Programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9551 bytes

======Scheduled tasks folder======

F:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
F:\WINDOWS\tasks\User_Feed_Synchronization-{9B3F55AA-F87D-49DB-B2CC-EBCDC70344F4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - F:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - F:\Programme\Ask.com\GenericAskToolbar.dll [2009-11-18 1196936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - F:\Programme\Ask.com\GenericAskToolbar.dll [2009-11-18 1196936]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=F:\Programme\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=F:\Programme\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"JMB36X IDE Setup"=F:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=F:\WINDOWS\system32\xRaidSetup.exe [2007-03-21 1953792]
"Ai Nap"=F:\Programme\ASUS\AI Suite\AiNap\AiNap.exe [2007-09-06 1426432]
"CPU Power Monitor"=F:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2007-10-16 626176]
"Cpu Level Up help"=F:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
"RemoteControl"=F:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=F:\Programme\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"LGODDFU"=F:\Programme\lg_fwupdate\fwupdate.exe [2007-02-26 249856]
"NeroFilterCheck"=F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2008-02-27 570664]
"SecurDisc"=F:\Programme\Nero\Nero 7\InCD\NBHGui.exe [2008-02-18 1629480]
"InCD"=F:\Programme\Nero\Nero 7\InCD\InCD.exe [2008-02-18 1057064]
"avgnt"=F:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"WinampAgent"=F:\Programme\Winamp\winampa.exe [2009-04-10 37888]
"StartCCC"=F:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-13 98304]
"AVMWlanClient"=F:\Programme\avmwlanstick\wlangui.exe [2008-02-25 1753088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=F:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=F:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"LightScribe Control Panel"=F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2008-01-24 2289664]
"RGSC"=F:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2009-06-13 306088]
"SpybotSD TeaTimer"=F:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"SUPERAntiSpyware"=F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-11-23 2001648]

F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
ASUS WiFi-AP Solo.lnk - F:\Programme\ASUS WiFi-AP Solo\RtWLan.exe

F:\Dokumente und Einstellungen\patrick\Startmenü\Programme\Autostart
Xfire.lnk - F:\Programme\Xfire\xfire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
F:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
F:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=F:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="F:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"F:\Programme\CyberLink\PowerDVD\PowerDVD.exe"="F:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"E:\CDS\Nero\Installation\SetupX.exe"="E:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup"
"F:\Programme\Xfire\xfire.exe"="F:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"F:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Programme\Metin2_Germany\metin2.bin"="F:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2"
"F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"F:\Programme\ICQ6.5\ICQ.exe"="F:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="F:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"F:\Programme\EA GAMES\Battlefield 2\BF2.exe"="F:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"F:\Dokumente und Einstellungen\patrick\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="F:\Dokumente und Einstellungen\patrick\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:Dyyno Plugin Receiver"
"F:\Programme\Warcraft III\Warcraft III.exe"="F:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"F:\Programme\LF2\LF2_v2.0\lf2.exe"="F:\Programme\LF2\LF2_v2.0\lf2.exe:*:Enabled:lf2"
"F:\Programme\EA GAMES\Command & Conquer Generäle Stunde Null\game.dat"="F:\Programme\EA GAMES\Command & Conquer Generäle Stunde Null\game.dat:*:Enabled:game"
"F:\Programme\Bethesda Softworks\Fallout 3\Fallout3ng.exe"="F:\Programme\Bethesda Softworks\Fallout 3\Fallout3ng.exe:*:Enabled:Fallout3"
"F:\WINDOWS\system32\PnkBstrA.exe"="F:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"F:\WINDOWS\system32\PnkBstrB.exe"="F:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="F:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
"F:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="F:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™"
"F:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe"="F:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"F:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="F:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"F:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe"="F:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"F:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe"="F:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"F:\Programme\BitTorrent\bittorrent.exe"="F:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a8966e3-578f-11de-a79e-806d6172696f}]
shell\AutoRun\command - D:\.\Bin\Assetup.exe


======List of files/folders created in the last 1 months======

2009-12-17 21:03:20 ----D---- F:\rsit
2009-12-17 21:03:20 ----D---- F:\Programme\trend micro
2009-12-17 18:19:24 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\Malwarebytes
2009-12-17 18:19:20 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-17 18:03:13 ----D---- F:\Programme\Anti-Spyware
2009-12-17 17:33:19 ----D---- F:\Programme\HijackThis
2009-12-16 23:09:18 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 23:09:04 ----D---- F:\Programme\SUPERAntiSpyware
2009-12-16 23:09:04 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 23:08:27 ----D---- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-16 22:23:49 ----D---- F:\Programme\Spybot - Search & Destroy
2009-12-16 22:23:49 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-16 20:02:53 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2009-12-16 19:06:39 ----D---- F:\Programme\Ask.com
2009-12-16 19:06:38 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\BitTorrent
2009-12-16 19:04:21 ----D---- F:\Programme\BitTorrent
2009-12-16 16:28:59 ----D---- F:\WINDOWS\install
2009-12-16 02:20:13 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\WinRAR
2009-12-16 02:19:53 ----D---- F:\Programme\WinRAR
2009-12-14 14:39:32 ----AD---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-09 20:04:17 ----HDC---- F:\WINDOWS\$NtUninstallKB970430$
2009-12-09 20:04:07 ----HDC---- F:\WINDOWS\$NtUninstallKB974318$
2009-12-09 20:03:32 ----HDC---- F:\WINDOWS\$NtUninstallKB973904$
2009-12-09 20:02:53 ----HDC---- F:\WINDOWS\$NtUninstallKB974392$
2009-12-09 20:02:42 ----HDC---- F:\WINDOWS\$NtUninstallKB971737$
2009-11-30 20:33:46 ----A---- F:\WINDOWS\system32\xfcodec.dll
2009-11-25 20:00:44 ----HDC---- F:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 20:00:40 ----HDC---- F:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 1 months======

2009-12-17 21:03:26 ----D---- F:\WINDOWS\Prefetch
2009-12-17 21:03:20 ----RD---- F:\Programme
2009-12-17 20:53:56 ----D---- F:\WINDOWS\system32\CatRoot2
2009-12-17 20:53:51 ----D---- F:\WINDOWS\Temp
2009-12-17 20:53:51 ----D---- F:\WINDOWS
2009-12-17 20:53:45 ----A---- F:\WINDOWS\RTacDbg.txt
2009-12-17 20:53:39 ----D---- F:\Programme\lg_fwupdate
2009-12-17 20:53:38 ----A---- F:\WINDOWS\lgfwup.ini
2009-12-17 20:53:17 ----D---- F:\WINDOWS\system32\drivers
2009-12-17 20:53:17 ----D---- F:\WINDOWS\EHome
2009-12-17 20:52:25 ----A---- F:\WINDOWS\SchedLgU.Txt
2009-12-17 18:08:04 ----D---- F:\WINDOWS\Minidump
2009-12-17 18:08:04 ----D---- F:\WINDOWS\Debug
2009-12-17 17:35:12 ----SHD---- F:\WINDOWS\Installer
2009-12-17 16:28:46 ----D---- F:\Programme\Metin2_Germany
2009-12-17 15:31:33 ----D---- F:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-17 14:51:40 ----D---- F:\Programme\Metin2
2009-12-17 14:29:47 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\Xfire
2009-12-16 23:08:27 ----D---- F:\Programme\Gemeinsame Dateien
2009-12-16 19:06:43 ----SD---- F:\WINDOWS\Tasks
2009-12-16 17:18:48 ----D---- F:\Programme\WinZip
2009-12-16 16:59:51 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\Winamp
2009-12-16 15:41:16 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\ICQ
2009-12-11 06:57:51 ----RSD---- F:\WINDOWS\assembly
2009-12-11 06:57:51 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-11 06:57:29 ----RSD---- F:\WINDOWS\Fonts
2009-12-11 06:57:15 ----D---- F:\Programme\Microsoft Works
2009-12-10 01:22:51 ----D---- F:\Programme\Xfire
2009-12-09 20:48:45 ----D---- F:\WINDOWS\system32
2009-12-09 20:48:45 ----A---- F:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 20:04:21 ----HD---- F:\WINDOWS\inf
2009-12-09 20:04:19 ----RSHDC---- F:\WINDOWS\system32\dllcache
2009-12-09 20:03:55 ----D---- F:\Programme\Internet Explorer
2009-12-09 20:03:48 ----D---- F:\WINDOWS\ie8updates
2009-12-09 20:03:42 ----HD---- F:\WINDOWS\$hf_mig$
2009-12-01 21:06:19 ----A---- F:\WINDOWS\system32\MRT.exe
2009-11-29 00:54:35 ----D---- F:\Dokumente und Einstellungen\patrick\Anwendungsdaten\teamspeak2
2009-11-26 21:50:58 ----A---- F:\WINDOWS\NeroDigital.ini
2009-11-25 20:00:18 ----D---- F:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; F:\WINDOWS\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 avgio;avgio; \??\F:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; F:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;Nero InCDPass; F:\WINDOWS\system32\drivers\InCDPass.sys [2008-02-18 36648]
R1 incdrm;Nero InCD MRW Remapper; F:\WINDOWS\system32\drivers\InCDRm.sys [2008-02-18 38312]
R1 intelppm;Intel-Prozessortreiber; F:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\F:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\F:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; F:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; F:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-06-12 21035]
R2 avgntflt;avgntflt; F:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; F:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; F:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
R3 Arp1394;1394-ARP-Clientprotokoll; F:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; F:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; F:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
R3 fwlanusbn;FRITZ!WLAN N; F:\WINDOWS\system32\DRIVERS\fwlanusbn.sys [2007-12-19 401920]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; F:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; F:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; F:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; F:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; F:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SASENUM;SASENUM; \??\F:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SenFiltService;SenFilt Service; F:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; F:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; F:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; F:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 InCDfs;Nero InCD File System; F:\WINDOWS\system32\drivers\InCDFs.sys [2008-02-18 118952]
S3 avmeject;AVM Eject; F:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 Bridge;MAC-Brücke; F:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; F:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; F:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
S3 SjyPkt;SjyPkt; \??\F:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 USBSTOR;USB-Massenspeichertreiber; F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; F:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; F:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; F:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S4 IntelIde;IntelIde; F:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; F:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; F:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; F:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; F:\Programme\avmwlanstick\WlanNetService.exe [2008-02-25 364544]
R2 InCDsrv;InCD Helper; F:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [2008-02-18 1553704]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2008-01-24 73728]
R2 PnkBstrA;PnkBstrA; F:\WINDOWS\system32\PnkBstrA.exe [2009-09-08 75064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); F:\Programme\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; f:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S1 InCDrec;Nero InCD File System Recognizer; F:\WINDOWS\system32\drivers\InCDRec.sys [2008-02-18 16040]
S2 ATI Smart;ATI Smart; F:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S2 NeroRegInCDSrv;Nero Registry InCD Service; F:\Programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe []
S3 aspnet_state;ASP.NET State Service; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 HP Port Resolver;HP Port Resolver; F:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; F:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 idsvc;Windows CardSpace; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 NMIndexingService;NMIndexingService; F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; F:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; F:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; F:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Vielen dank für eure Bemühungen

Alt 18.12.2009, 12:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________
Alt 18.12.2009, 14:25   #3
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


Hier der Lop S&D Bericht

Code:
ATTFilter
--------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
   BIOS : BIOS Date: 12/16/08 17:08:04 Ver: 08.00.12
   USER : xxx ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (Local Disk) - NTFS - Total:931 Go (Free:852 Go)

   "F:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 18.12.2009|14:36 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [13.06.2009|01:11] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [16.12.2009|20:04] F:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
   [03.10.2009|11:13] F:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
   [13.06.2009|01:16] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [13.06.2009|02:15] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3
   [13.06.2009|01:19] F:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
   [17.12.2009|18:19] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [13.06.2009|17:37] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [11.12.2009|06:57] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
   [13.06.2009|01:09] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [17.12.2009|18:08] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [16.12.2009|23:09] F:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
   [18.12.2009|14:36] F:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [30.09.2009|18:20] F:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
   [0|Datei(en)] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [16|Verzeichnis(se),] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [12.06.2009|22:46] F:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] F:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] F:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [16.12.2009|16:38] F:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [12.06.2009|22:46] F:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [16.12.2009|02:21] F:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
   [0|Datei(en)] F:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] F:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [12.06.2009|22:46] F:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [13.06.2009|14:54] F:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
   [0|Datei(en)] F:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] F:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [14.06.2009|14:03] F:\DOKUME~1\xxx\ANWEND~1\Adobe
   [13.06.2009|01:34] F:\DOKUME~1\xxx\ANWEND~1\Ahead
   [13.06.2009|00:56] F:\DOKUME~1\xxx\ANWEND~1\ATI
   [16.12.2009|20:19] F:\DOKUME~1\xxx\ANWEND~1\BitTorrent
   [16.12.2009|15:41] F:\DOKUME~1\xxx\ANWEND~1\ICQ
   [12.06.2009|22:56] F:\DOKUME~1\xxx\ANWEND~1\Identities
   [13.06.2009|01:13] F:\DOKUME~1\xxx\ANWEND~1\InterTrust
   [14.06.2009|14:03] F:\DOKUME~1\xxx\ANWEND~1\Macromedia
   [17.12.2009|18:19] F:\DOKUME~1\xxx\ANWEND~1\Malwarebytes
   [13.10.2009|15:47] F:\DOKUME~1\xxx\ANWEND~1\Microsoft
   [13.06.2009|23:33] F:\DOKUME~1\xxx\ANWEND~1\SecuROM
   [17.11.2009|20:10] F:\DOKUME~1\xxx\ANWEND~1\SPORE
   [02.07.2009|18:11] F:\DOKUME~1\xxx\ANWEND~1\Sun
   [16.12.2009|23:09] F:\DOKUME~1\xxx\ANWEND~1\SUPERAntiSpyware.com
   [29.11.2009|00:54] F:\DOKUME~1\xxx\ANWEND~1\teamspeak2
   [12.06.2009|23:37] F:\DOKUME~1\xxx\ANWEND~1\TMP
   [16.12.2009|16:59] F:\DOKUME~1\xxx\ANWEND~1\Winamp
   [16.12.2009|02:20] F:\DOKUME~1\xxx\ANWEND~1\WinRAR
   [17.12.2009|14:29] F:\DOKUME~1\xxx\ANWEND~1\Xfire
   [0|Datei(en)] F:\DOKUME~1\xxx\ANWEND~1\Bytes
   [21|Verzeichnis(se),] F:\DOKUME~1\xxx\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter F:\WINDOWS\Tasks

   [18.12.2009 00:01][--a------] F:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
   [18.12.2009 14:17][--ah-----] F:\WINDOWS\tasks\User_Feed_Synchronization-{9B3F55AA-F87D-49DB-B2CC-EBCDC70344F4}.job
   [18.12.2009 14:13][--ah-----] F:\WINDOWS\tasks\SA.DAT
   [04.08.2004 13:00][-r-h-----] F:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter F:\Programme

   [13.06.2009|01:13] F:\Programme\Adobe
   [12.06.2009|23:28] F:\Programme\Analog Devices
   [18.12.2009|14:18] F:\Programme\Anti-Spyware
   [16.12.2009|19:06] F:\Programme\Ask.com
   [12.06.2009|23:50] F:\Programme\ASUS
   [12.06.2009|23:42] F:\Programme\ASUS WiFi-AP Solo
   [04.10.2009|15:24] F:\Programme\Atari
   [03.10.2009|11:11] F:\Programme\ATI Technologies
   [13.06.2009|01:16] F:\Programme\Avira
   [11.11.2009|19:57] F:\Programme\avmwlanstick
   [02.10.2009|14:38] F:\Programme\BattleForge
   [13.06.2009|02:15] F:\Programme\Bethesda Softworks
   [16.12.2009|19:06] F:\Programme\BitTorrent
   [12.06.2009|22:45] F:\Programme\ComPlus Applications
   [13.06.2009|00:49] F:\Programme\CyberLink
   [08.09.2009|16:33] F:\Programme\EA GAMES
   [07.11.2009|11:53] F:\Programme\Electronic Arts
   [20.06.2009|17:09] F:\Programme\GameSpy Arcade
   [16.12.2009|23:08] F:\Programme\Gemeinsame Dateien
   [17.12.2009|17:35] F:\Programme\HijackThis
   [27.10.2009|00:06] F:\Programme\ICQ
   [14.06.2009|14:05] F:\Programme\ICQ6.5
   [07.11.2009|11:51] F:\Programme\InstallShield Installation Information
   [12.06.2009|23:17] F:\Programme\Intel
   [09.12.2009|20:03] F:\Programme\Internet Explorer
   [12.06.2009|22:50] F:\Programme\Java
   [30.07.2009|17:00] F:\Programme\LF2
   [18.12.2009|14:13] F:\Programme\lg_fwupdate
   [20.06.2009|16:38] F:\Programme\Lionhead Studios
   [12.06.2009|23:37] F:\Programme\Marvell
   [18.06.2009|17:40] F:\Programme\Messenger
   [17.12.2009|14:51] F:\Programme\Metin2
   [18.12.2009|14:36] F:\Programme\Metin2_Germany
   [12.06.2009|22:51] F:\Programme\microsoft frontpage
   [13.06.2009|17:50] F:\Programme\Microsoft Games for Windows - LIVE
   [13.06.2009|00:22] F:\Programme\Microsoft Office
   [11.12.2009|06:57] F:\Programme\Microsoft Works
   [13.06.2009|00:22] F:\Programme\Microsoft.NET
   [18.06.2009|17:11] F:\Programme\Movie Maker
   [13.06.2009|02:13] F:\Programme\MSBuild
   [12.06.2009|22:44] F:\Programme\MSN
   [12.06.2009|22:44] F:\Programme\MSN Gaming Zone
   [15.06.2009|19:00] F:\Programme\MSXML 4.0
   [15.06.2009|19:02] F:\Programme\MSXML 6.0
   [13.06.2009|01:01] F:\Programme\Nero
   [18.06.2009|17:10] F:\Programme\NetMeeting
   [12.06.2009|22:44] F:\Programme\Online Services
   [12.06.2009|22:46] F:\Programme\Online-Dienste
   [11.08.2009|23:01] F:\Programme\Outlook Express
   [13.06.2009|02:11] F:\Programme\Reference Assemblies
   [14.06.2009|12:24] F:\Programme\Rockstar Games
   [16.12.2009|22:25] F:\Programme\Spybot - Search & Destroy
   [16.12.2009|23:09] F:\Programme\SUPERAntiSpyware
   [13.06.2009|02:01] F:\Programme\Teamspeak2_RC2
   [17.12.2009|21:05] F:\Programme\trend micro
   [12.06.2009|22:56] F:\Programme\Uninstall Information
   [25.07.2009|17:43] F:\Programme\Warcraft III
   [13.06.2009|01:59] F:\Programme\Winamp
   [18.06.2009|17:12] F:\Programme\Windows Media Player
   [18.06.2009|17:10] F:\Programme\Windows NT
   [12.06.2009|22:46] F:\Programme\WindowsUpdate
   [16.12.2009|02:20] F:\Programme\WinRAR
   [16.12.2009|17:18] F:\Programme\WinZip
   [12.06.2009|22:51] F:\Programme\xerox
   [17.12.2009|22:27] F:\Programme\Xfire
   [0|Datei(en)] F:\Programme\Bytes
   [67|Verzeichnis(se),] F:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter F:\Programme\Gemeinsame Dateien

   [13.06.2009|01:13] F:\Programme\Gemeinsame Dateien\Adobe
   [13.06.2009|01:10] F:\Programme\Gemeinsame Dateien\Ahead
   [13.06.2009|00:04] F:\Programme\Gemeinsame Dateien\ATI Technologies
   [13.06.2009|00:22] F:\Programme\Gemeinsame Dateien\DESIGNER
   [12.06.2009|22:45] F:\Programme\Gemeinsame Dateien\Dienste
   [25.07.2009|10:06] F:\Programme\Gemeinsame Dateien\InstallShield
   [12.06.2009|22:50] F:\Programme\Gemeinsame Dateien\Java
   [13.06.2009|01:11] F:\Programme\Gemeinsame Dateien\LightScribe
   [17.12.2009|15:31] F:\Programme\Gemeinsame Dateien\Microsoft Shared
   [12.06.2009|22:45] F:\Programme\Gemeinsame Dateien\MSSoap
   [12.06.2009|23:31] F:\Programme\Gemeinsame Dateien\ODBC
   [12.06.2009|23:31] F:\Programme\Gemeinsame Dateien\SpeechEngines
   [18.06.2009|17:10] F:\Programme\Gemeinsame Dateien\System
   [16.12.2009|23:08] F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] F:\Programme\Gemeinsame Dateien\Bytes
   [16|Verzeichnis(se),] F:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 51 Processes )

   iexplore.exe ~ [PID:1868]
   iexplore.exe ~ [PID:2764]

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   F:\DOKUME~1\xxx\LOKALE~1\Temp\nsm2F.tmp
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-12-18 14:36:51
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:1206][D:62]-> F:\DOKUME~1\xxx\LOKALE~1\Temp
   [F:22][D:0]-> F:\DOKUME~1\xxx\Cookies
   [F:946][D:8]-> F:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5

   1 - "F:\Lop SD\LopR_1.txt" - 18.12.2009|14:19 - Option : [1]
   2 - "F:\Lop SD\LopR_2.txt" - 18.12.2009|14:37 - Option : [1]

   --------------------\\  Scan beendet um 14:37:05
mfg

Spidaschwein
__________________
Geändert von Spidaschwein (18.12.2009 um 14:40 Uhr)

Alt 18.12.2009, 15:43   #4
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


Habe die Datei übrigends über ICQ geschickt bekommen und wieder gelöscht, falls euch das etwas hilft. Es geht nur noch darum ob der Keylogger oder anderer Trojaner noch da/aktiv ist.

Alt 21.12.2009, 09:00   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Wie ist es um Deinen Rechner denn mittlerweile bestellt? Das RSIT-Log sieht nämlich ziemlich unauffällig aus.

Zitat:
F:\DOKUME~1\xxx\LOKALE~1\Temp\nsm2F.tmp
Falls diese Datei noch existiert, bitte bei virustotal.com auswerten lassen und Ergebnislink posten.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2009, 09:25   #6
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


Das hier kam bei Virustotal.com raus... allerdings hatte ich die Datei (mit der Endung .scr), die ich über ICQ empfing bevor ich sie öffnete auch mit Virustotal.com und meinen Avira AntiVir überprüft und schon da wurde nichts gefunden.

Am Mittwoch wurde ich definitiv ausspioniert, da ein online-game Account gehackt wurde,und sich mein Computer mehrere male automatisch abmeldete, kurz nachdem ich die Datei öffnete und mich mit meinem online-game Account anmeldete.Bisher gab es jedoch keine weiteren Auffälligkeiten, jedoch traue ich mich auch nicht irgendwelche Passwörter einzugeben, solange ich mir nicht sicher bin weiter ausspioniert zu werden...

Code:
ATTFilter
Datei nsm2F.tmp empfangen 2009.12.21 08:10:00 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/40 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 8.
Geschätzte Startzeit ist zwischen 110 und 157 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.21 - 
AhnLab-V3 5.0.0.2 2009.12.21 - 
AntiVir 7.9.1.114 2009.12.20 - 
Antiy-AVL 2.0.3.7 2009.12.18 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.20 - 
AVG 8.5.0.427 2009.12.20 - 
BitDefender 7.2 2009.12.21 - 
CAT-QuickHeal 10.00 2009.12.21 - 
ClamAV 0.94.1 2009.12.21 - 
Comodo 3315 2009.12.21 - 
DrWeb 5.0.0.12182 2009.12.21 - 
eSafe 7.0.17.0 2009.12.20 - 
eTrust-Vet 35.1.7187 2009.12.21 - 
F-Prot 4.5.1.85 2009.12.20 - 
F-Secure 9.0.15370.0 2009.12.21 - 
Fortinet 4.0.14.0 2009.12.20 - 
GData 19 2009.12.21 - 
Ikarus T3.1.1.79.0 2009.12.21 - 
K7AntiVirus 7.10.923 2009.12.17 - 
Kaspersky 7.0.0.125 2009.12.21 - 
McAfee 5838 2009.12.20 - 
McAfee+Artemis 5838 2009.12.20 - 
McAfee-GW-Edition 6.8.5 2009.12.21 - 
Microsoft 1.5302 2009.12.21 - 
NOD32 4704 2009.12.20 - 
Norman 6.04.03 2009.12.20 - 
nProtect 2009.1.8.0 2009.12.18 - 
Panda 10.0.2.2 2009.12.15 - 
PCTools 7.0.3.5 2009.12.21 - 
Prevx 3.0 2009.12.21 - 
Rising 22.27.00.04 2009.12.21 - 
Sophos 4.49.0 2009.12.21 - 
Sunbelt 3.2.1858.2 2009.12.20 - 
Symantec 1.4.4.12 2009.12.21 - 
TheHacker 6.5.0.3.101 2009.12.21 - 
TrendMicro 9.100.0.1001 2009.12.21 - 
VBA32 3.12.12.0 2009.12.19 - 
ViRobot 2009.12.21.2098 2009.12.21 - 
VirusBuster 5.0.21.0 2009.12.20 - 
weitere Informationen 
File size: 2 bytes 
MD5...: 5f02f0889301fd7be1ac972c11bf3e7d 
SHA1..: 600ccd1b71569232d01d110bc63e906beab04d8c 
SHA256: 959a45d44e6fcf58361ed004681556fe50129f2109e817dec098c00c9e5d2578 
ssdeep: 3:2:2
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
trid..: Unknown!
Geändert von Spidaschwein (21.12.2009 um 09:37 Uhr)

Alt 21.12.2009, 09:30   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Du musst Dich später unbedingt noch um Updates kümmern. SP3 und IE8 sind zwar drauf, aber Java und der AdobeReader sind hoffnungslos veraltet. Mach aber zuerst bitte einen Durchlauf mit Combofix, das Tool ist nach einigen Problemen endlich wieder online:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2009, 10:04   #8
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


Zunächst mal finder der CCleaner folgenden Fehler der in der Registry der sich zwar beheben lässt, jedoch immer wieder auftaucht. ComboFix führe ich auch gleich aus.

Code:
ATTFilter
Ungenutzte Datei-Endungen	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Alt 21.12.2009, 10:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Der ist okay, von AntiVir und lässt sich nicht löschen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2009, 10:52   #10
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


so, hier der Bericht von ComboFix

Code:
ATTFilter
ComboFix 09-12-20.04 - xxx 21.12.2009  10:09:25.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2783 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\xxx\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://download.xbox.com:80
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_RDPWD
-------\Service_TDTCP


(((((((((((((((((((((((   Dateien erstellt von 2009-11-21 bis 2009-12-21  ))))))))))))))))))))))))))))))
.

2009-12-20 02:14 . 2009-09-04 16:29	453456	----a-w-	f:\windows\system32\d3dx10_42.dll
2009-12-20 02:14 . 2009-09-04 16:29	1892184	----a-w-	f:\windows\system32\D3DX9_42.dll
2009-12-18 13:18 . 2009-12-18 13:37	--------	d-----w-	F:\Lop SD
2009-12-17 20:03 . 2009-12-18 17:05	--------	d-----w-	f:\programme\trend micro
2009-12-17 20:03 . 2009-12-17 20:03	--------	d-----w-	F:\rsit
2009-12-17 17:19 . 2009-12-17 17:19	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-12-17 17:19 . 2009-12-03 15:14	38224	----a-w-	f:\windows\system32\drivers\mbamswissarmy.sys
2009-12-17 17:19 . 2009-12-17 17:19	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-17 17:19 . 2009-12-03 15:13	19160	----a-w-	f:\windows\system32\drivers\mbam.sys
2009-12-17 17:03 . 2009-12-18 17:01	--------	d-----w-	f:\programme\Anti-Spyware
2009-12-17 16:35 . 2009-12-17 16:35	388096	----a-r-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-16 22:09 . 2009-12-16 22:09	117760	----a-w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-16 22:09 . 2009-12-16 22:09	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 22:09 . 2009-12-16 22:09	--------	d-----w-	f:\programme\SUPERAntiSpyware
2009-12-16 22:09 . 2009-12-16 22:09	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 22:08 . 2009-12-16 22:08	--------	d-----w-	f:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-16 21:23 . 2009-12-21 08:58	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-16 21:23 . 2009-12-16 21:25	--------	d-----w-	f:\programme\Spybot - Search & Destroy
2009-12-16 19:02 . 2009-12-16 19:02	877	----a-w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\icn_7AB342D44CA91D64095EEE8B98475F10.dll
2009-12-16 18:07 . 2009-12-16 18:11	--------	d-----w-	f:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-12-16 18:06 . 2009-12-16 18:06	--------	d-----w-	f:\programme\Ask.com
2009-12-16 18:06 . 2009-12-16 19:19	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\BitTorrent
2009-12-16 18:04 . 2009-12-16 18:06	--------	d-----w-	f:\programme\BitTorrent
2009-12-16 15:38 . 2009-12-16 15:38	--------	d-----r-	f:\dokumente und einstellungen\LocalService\Favoriten
2009-12-16 15:28 . 2009-12-17 19:53	--------	d-----w-	f:\windows\install
2009-12-16 01:21 . 2009-12-16 01:21	--------	d-----w-	f:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire
2009-12-14 13:39 . 2009-12-18 15:07	--------	d---a-w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-30 19:33 . 2009-11-30 19:33	41872	----a-w-	f:\windows\system32\xfcodec.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 09:12 . 2009-06-12 23:50	--------	d-----w-	f:\programme\lg_fwupdate
2009-12-21 09:11 . 2009-08-10 18:53	457168	----a-w-	f:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-12-21 08:41 . 2009-06-13 01:01	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Xfire
2009-12-19 21:18 . 2009-06-13 13:56	--------	d-----w-	f:\programme\Metin2
2009-12-18 14:38 . 2009-06-13 16:19	--------	d-----w-	f:\programme\Metin2_Germany
2009-12-17 21:27 . 2009-06-13 01:01	--------	d-----w-	f:\programme\Xfire
2009-12-16 19:04 . 2009-12-16 19:02	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2009-12-16 19:02 . 2009-12-16 19:02	79	----a-w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\icn_686B74E4FFD8DAA123465A732ECF8333.dll
2009-12-16 15:59 . 2009-06-13 00:59	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Winamp
2009-12-16 14:41 . 2009-06-14 13:02	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2009-12-11 11:32 . 2009-06-12 21:58	29056	----a-w-	f:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-11 05:57 . 2009-06-12 23:19	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-11 05:57 . 2009-06-12 23:22	--------	d-----w-	f:\programme\Microsoft Works
2009-12-09 19:48 . 2004-08-04 12:00	84524	----a-w-	f:\windows\system32\perfc007.dat
2009-12-09 19:48 . 2004-08-04 12:00	459152	----a-w-	f:\windows\system32\perfh007.dat
2009-12-07 22:42 . 2009-06-13 00:16	56816	----a-w-	f:\windows\system32\drivers\avgntflt.sys
2009-11-28 23:54 . 2009-06-13 01:01	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\teamspeak2
2009-11-17 19:10 . 2009-11-07 11:07	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\SPORE
2009-11-11 18:57 . 2009-11-11 17:23	--------	d-----w-	f:\programme\avmwlanstick
2009-11-07 10:53 . 2009-10-02 13:39	--------	d-----w-	f:\programme\Electronic Arts
2009-11-07 10:51 . 2009-06-12 22:28	--------	d--h--w-	f:\programme\InstallShield Installation Information
2009-11-06 09:59 . 2009-11-06 09:59	15406728	----a-w-	f:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59	13642888	----a-w-	f:\windows\system32\xlivefnt.dll
2009-10-29 07:40 . 2004-08-04 12:00	916480	----a-w-	f:\windows\system32\wininet.dll
2009-10-26 23:06 . 2009-06-14 13:00	--------	d-----w-	f:\programme\ICQ
2009-10-23 17:20 . 2009-10-23 17:19	664	----a-w-	f:\windows\system32\d3d9caps.dat
2009-10-21 05:38 . 2004-08-04 12:00	75776	----a-w-	f:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00	25088	----a-w-	f:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00	265728	----a-w-	f:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-04 12:00	271360	----a-w-	f:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-04 12:00	79872	----a-w-	f:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-04 12:00	150528	----a-w-	f:\windows\system32\rastls.dll
2009-10-04 17:59 . 2009-06-13 01:28	107888	----a-w-	f:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "f:\programme\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 17:40	1196936	----a-w-	f:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "f:\programme\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "f:\programme\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="f:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LightScribe Control Panel"="f:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"RGSC"="f:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-06-13 306088]
"SpybotSD TeaTimer"="f:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="f:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-11-23 2001648]
"ICQ"="f:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="f:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="f:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="f:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"Ai Nap"="f:\programme\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="f:\programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
"Cpu Level Up help"="f:\programme\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"RemoteControl"="f:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="f:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"LGODDFU"="f:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"NeroFilterCheck"="f:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"SecurDisc"="f:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="f:\programme\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="f:\programme\Winamp\winampa.exe" [2009-04-10 37888]
"StartCCC"="f:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]
"AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2008-02-25 1753088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

f:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\
Xfire.lnk - f:\programme\Xfire\xfire.exe [2009-11-30 3181456]

f:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ASUS WiFi-AP Solo.lnk - f:\programme\ASUS WiFi-AP Solo\RtWLan.exe [2009-6-12 987136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "f:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	f:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"f:\\Programme\\Xfire\\xfire.exe"=
"f:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Programme\\Metin2_Germany\\metin2.bin"=
"f:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"f:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"f:\\Dokumente und Einstellungen\\xxx\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"f:\\Programme\\Warcraft III\\Warcraft III.exe"=
"f:\\Programme\\LF2\\LF2_v2.0\\lf2.exe"=
"f:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"f:\\Programme\\Bethesda Softworks\\Fallout 3\\Fallout3ng.exe"=
"f:\\WINDOWS\\system32\\PnkBstrA.exe"=
"f:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"f:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"f:\\Programme\\BitTorrent\\bittorrent.exe"=

R1 SASDIFSV;SASDIFSV;f:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;f:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 01:16 108289]
R3 fwlanusbn;FRITZ!WLAN N;f:\windows\system32\drivers\fwlanusbn.sys [11.11.2009 18:23 401920]
R3 SASENUM;SASENUM;f:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S2 NeroRegInCDSrv;Nero Registry InCD Service;f:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> f:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [11.11.2009 18:23 4352]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;f:\windows\system32\drivers\RTL8187.sys [12.06.2009 23:42 176128]
S3 SjyPkt;SjyPkt;f:\windows\system32\drivers\SjyPkt.sys [12.06.2009 23:42 13532]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30	451872	----a-w-	f:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = fritz.box
IE: Nach Microsoft E&xel exportieren - f:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {8B3BDE18-E05C-4E4C-90BA-CE2FED9D1FF3} = 192.168.0.1
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-12-21 10:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-507921405-2147185231-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:5b,07,fb,0e,08,b8,65,c0,38,d4,2e,37,34,7b,b7,7f,f1,ad,e6,8e,fb,
   77,bd,e3,b1,02,0e,2c,f4,63,59,80,fc,21,2f,17,d2,d8,3d,69,31,e1,fa,f1,19,5b,\
"rkeysecu"=hex:82,c3,15,4f,bb,1d,3b,7f,84,f5,53,93,76,d6,d1,ff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(692)
f:\programme\SUPERAntiSpyware\SASWINLO.dll
f:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3024)
f:\programme\Xfire\xfire_toucan_40405.dll
f:\windows\system32\webcheck.dll
f:\windows\system32\WPDShServiceObj.dll
f:\windows\system32\PortableDeviceTypes.dll
f:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\windows\system32\Ati2evxx.exe
f:\windows\system32\Ati2evxx.exe
f:\programme\Avira\AntiVir Desktop\avguard.exe
f:\programme\avmwlanstick\WlanNetService.exe
f:\programme\Nero\Nero 7\InCD\InCDsrv.exe
f:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
f:\windows\system32\PnkBstrA.exe
f:\programme\CyberLink\Shared Files\RichVideo.exe
f:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
f:\programme\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
f:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
f:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-21  10:14:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-12-21 09:14

Vor Suchlauf: 13 Verzeichnis(se), 915.418.980.352 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 915.830.333.440 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 25553CB7444B91709B8A8B27A3DCF9CA
Dann schau ich jetz ma noch nach Java und der AdobeReader Updates^^

Alt 22.12.2009, 10:40   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Das sieht nicht schlecht aus. Was machen die Updates?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2009, 12:49   #12
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


sollte jetzt alles auf dem neuesten Stand sein

Alt 22.12.2009, 12:56   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Schön. Wie ist es denn nun um Deinen PC bestellt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2009, 13:57   #14
Spidaschwein
 
Keylogger noch da? - Standard

Keylogger noch da?


bisher gab es keine weiteren Auffälligkeiten, jedoch traue ich mich auch nicht wirklich irgendwelche Passwörter einzugeben, solange ich mir unsicher bin ob ich noch ausspioniert werde...

Alt 22.12.2009, 15:39   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger noch da? - Standard

Keylogger noch da?


Naja, wenn Du wirklich sicher gehen willst, dann kannst Du nur Formatieren, neuaufsetzen und absichern. Keine Bereinigung ist so sicher wie Formatierung
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Keylogger noch da?
antispy.exe, antivir, antivir guard, ask toolbar, ask.com, avgntflt.sys, avira, backdoor.ircbot, bho, bifrose.trace, browser, components, cpu, desktop, diagnostics, einstellungen, fontcache, generic.bot.h, grand theft auto, gservice, hijack, hijackthis, hkus\s-1-5-18, home, installation, logfile, malware.trace, malwarebytes' anti-malware, metin2, monitor, realtek, registrierungsschlüssel, registry, rogue.antispy, senden, software, stick, super, system, teamspeak, torrent.exe, trojan.downloader, updates, usb, windows updates, windows xp


« "Fake Security Center" Trojaner | Problem mit Safari - da sind/waren bei mir wohl Hijacker an Bord »

Ähnliche Themen: Keylogger noch da?


  1. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  2. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  3. Noch 30 infizierte Datein/Programme auf PC inkl: Keylogger und Verschlüsselungstrojaner
    Mülltonne - 11.06.2012 (1)
  4. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  5. Spyeye - keylogger noch da?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (21)
  6. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  7. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  8. Keylogger noch da ?
    Mülltonne - 19.11.2009 (1)
  9. kann ein keylogger nach einer Kompletten system formatierung noch da sein
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (6)
  10. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (2)
  11. Immer noch nicht weg,obwohl ich alle Punkte durchg. bin ->Trojan-Keylogger.WIN32.Fung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2008 (2)
  12. Keylogger noch drauf?! Bitte um hilfe
    Log-Analyse und Auswertung - 02.02.2008 (2)
  13. Keylogger noch drauch?! Bitte um hilfe
    Mülltonne - 02.02.2008 (0)
  14. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (14)
  15. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  16. Keylogger ? !
    Mülltonne - 14.04.2007 (9)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keylogger noch da? - Hallo! bin neu hier und kenne mich auch recht wenig aus. Hatte gestern eine Datei mit Keylogger geschickt bekommen... könnt ihr bitte überprüfen ob dieser noch da ist? habe bereits - Keylogger noch da?...
Archiv
Du betrachtest: Keylogger noch da? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129