Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
eebay.de keylogger?

eebay.de keylogger?


Plagegeister aller Art und deren Bekämpfung: eebay.de keylogger?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 26.09.2007, 19:10   #1
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


Hallo

ich habe so eben auf einen vermeintlichen ebay.de link in einem forum geklickt und nicht darauf geacht das dort wo normalerweise ebay.de steht eebay.de stand und wurde zu einer irgendwie merkwürdig aussehnden seite weiter geleitet, mehr eine art suchmaschine die nur oberflächlich etwas mit ebay zu tun hat.
nachdem ich auf den link geklickt habe, habe ich den post eines users gelesen der meinte das dies ein keylogger sei
den genauen link habe ich auch nciht mehr, da das topic auch gleich gelöscht wurde ..was mich nochmal zusätzlich beunruhigt, da in diesem forum topics normalerweise nur geschlossen, nicht gelöscht werden

daher meine frage: ist es möglich das sich beim betreten der seite ein keylogger auf mein pc geschlichen hat? ich habe nichts heruntergeladen, installiert oder sonst etwas
und wenn ja, wie werde ich den wieder los? ich lasse gerade antivir durchlaufen, aber noch nichts gefunden


antivir ist jetzt durchgelaufen und es wurden 2 dateien des BDS/Feardoor.15.N trojaners gefunden die ich beide löschen liess
kann es das gewesen sein?
Geändert von tinky_winky (26.09.2007 um 19:41 Uhr)

Alt 26.09.2007, 20:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eebay.de keylogger? - Standard

eebay.de keylogger?


Hallo.

Zitat:
ich habe so eben auf einen vermeintlichen ebay.de link in einem forum geklickt und nicht darauf geacht das dort wo normalerweise ebay.de steht eebay.de
eebay (mit nem doppel-E) scheint ne Verarsche zu sein. Gibt sich als Ebay aus, aber mal ehrlich, das Design hat ja garnichts mit Ebay zu tun. Sieht eher wie ein seltendämlich gemachter Abklatsch aus, wo nur hirnrissige Werbeseiten verlinkt werden. Ob da Malware lungert weiß ich nicht - hab die eben nur mit deaktiviertem Java- und Javascript angesurft.

Zitat:
daher meine frage: ist es möglich das sich beim betreten der seite ein keylogger auf mein pc geschlichen hat? ich habe nichts heruntergeladen, installiert oder sonst etwas
Ja das ist möglich. Besonders Wahrscheinlich ist diese Möglichkeit der Infektion, wenn du das unter Adminrechten mit einem alten -Browser (IE ) gemacht hast - sofern dort derartige Lücken ausgenutzt werden. Das hab ich aber nicht weiter überprüft. Aber prinzipiell ist es möglich.

Zitat:
und es wurden 2 dateien des BDS/Feardoor.15.N trojaners
wo genau? Bitte Pfad notieren und posten!
Poste bitte auch ein hijackthis-Logfile.- dann sehen wir weiter.
__________________

__________________
Alt 26.09.2007, 20:51   #3
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:47, on 26.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
D:\gamez\halflife\steam.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ICQ\ICQ.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Downloads\This.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "d:\gamez\halflife\steam.exe" -silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] mscornet.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-46aed2f02dec1603.spaces.live.com/PhotoUpload/MsnPUpld.cab
O22 - SharedTaskScheduler: Security Update - {A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 6040 bytes


und hier der report von antivir

D:\System Volume Information\_restore{C4CFE646-9313-4ED5-9329-0A0C16F3977A}\RP630\A0274005.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Feardoor.15.N
[INFO] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{C4CFE646-9313-4ED5-9329-0A0C16F3977A}\RP630\A0274006.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Feardoor.15.N
[INFO] Die Datei wurde gelöscht.
__________________
Alt 26.09.2007, 21:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eebay.de keylogger? - Standard

eebay.de keylogger?


Zitat:
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] mscornet.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
Schwierige Situation - die o.g. Einträge lassen auf den Zlob schließen, den man recht zuverlässig wegbekommt. Aaaber wenn ich das seh:

Zitat:
D:\System Volume Information\_restore{C4CFE646-9313-4ED5-9329-0A0C16F3977A}\RP630\A0274005.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Feardoor.15.N
Kann man das nicht richtig einschätzen, woher das kommt. Es kann auch von einer früheren Infektion stammen - und diese hat sich in einen Systemwiederherstellungspunkt mit "eingepflanzt", wurde also mitgesichert der Schädling.

Bei Backdoors solltest du sehr vorsichtig sein - kein Programm zeigt dir wirklich verlässliche Ergebnisse mehr an, durch die Backdoor konnte ein Angreifer belibige Dinge auf deinem System erledigen um die Erkennung weiterer Komponenten zu erschweren oder gar unmöglich zu machen.

du solltest dich schon mal zumindest auf ein Neuaufsetzen vorbereiten. Eine weitere Analyse wäre aber nicht verkehrt:

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2007, 18:01   #5
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


so ich hoffe ich habe alles richtig gemacht

eScan:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version:
Sprache:
Virus-Datenbank Zähler: 424064

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with minibug Adware ({2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c})! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker ({a2c8f6b1-7c2a-3d1c-a3c6-a1fda113b43f})! Action taken: Keine Aktion vorgenommen.
System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\settings\prevcfg.htm)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\PROGRA~1\myway)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway\mybar)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\smdat32a.sys
Offending file found: C:\WINDOWS\system32\ts.ico
Offending file found: C:\WINDOWS\system32\ot.ico
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\online security guide.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\security troubleshooting.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url
Offending file found: C:\Programme\myway\mybar\settings\prevcfg.htm
Offending file found: C:\PROGRA~1\myway
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\system32\1024
Offending Folder found: C:\Programme\myway
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\myway !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in F\Shell\AutoRun\command: F:\SETUP.EXE
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 18:54:27,05
Batchende: 18:54:32,80

Blacklight:
09/27/07 18:56:09 [Info]: BlackLight Engine 1.0.64 initialized
09/27/07 18:56:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/27/07 18:56:09 [Note]: 7019 4
09/27/07 18:56:09 [Note]: 7005 0
09/27/07 18:56:11 [Note]: 7006 0
09/27/07 18:56:12 [Note]: 7011 1404
09/27/07 18:56:12 [Note]: 7026 0
09/27/07 18:56:12 [Note]: 7026 0
09/27/07 18:56:13 [Note]: FSRAW library version 1.7.1022
09/27/07 18:57:10 [Note]: 7007 0

Silentrunner:
"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Steam" = ""d:\gamez\halflife\steam.exe" -silent" ["Valve Corporation"]
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"TuneUp MemOptimizer" = ""C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart" ["TuneUp Software GmbH"]
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"wininet.dll" = "mscornet.exe" [file not found]
"kernel32.dll" = "C:\WINDOWS\system32\mssearchnet.exe" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NeroCheck" = "C:\WINDOWS\System32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Mirabilis ICQ" = "D:\ICQ\ICQNet.exe" [null data]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer"
-> {HKLM...CLSID} = "Desktop-Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension"
-> {HKLM...CLSID} = "ICQ Shell Extension"
\InProcServer32\(Default) = "D:\ICQ\ICQShExt.dll" ["ICQ"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\soa800.dll" [MS]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Sammelmappen-Teiler"
-> {HKLM...CLSID} = "Microsoft Office Sammelmappen-Teiler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\UNBIND.DLL" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}"
-> {HKLM...CLSID} = "ICQ Shell Extension"
\InProcServer32\(Default) = "D:\ICQ\ICQShExt.dll" ["ICQ"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}"
-> {HKLM...CLSID} = "ICQ Shell Extension"
\InProcServer32\(Default) = "D:\ICQ\ICQShExt.dll" ["ICQ"]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\blalalumpa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "blalalumpa" & "All Users" startup folders:
------------------------------------------------------------

C:\Dokumente und Einstellungen\blalalumpa\Startmenü\Programme\Autostart
"Office-Start" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA.EXE -b" [MS]
"Microsoft-Indexerstellung" -> shortcut to: "C:\Programme\Microsoft Office\Office\FINDFAST.EXE" [MS]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{6224F700-CBA3-4071-B251-47CB894244CD}\
"ButtonText" = "ICQ Pro"
"MenuText" = "ICQ"
"Exec" = "D:\ICQ\ICQ.exe" ["ICQ Inc."]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
BJ Language Monitor2\Driver = "CNBJMON2.DLL" [MS]


---------- (launch time: 2007-09-27 18:57:54)
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 68 seconds.
---------- (total run time: 126 seconds)


Alt 27.09.2007, 18:07   #6
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


filelist:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3959-1B00

Verzeichnis von C:\

27.09.2007 18:52 804.839.424 hiberfil.sys
27.09.2007 18:52 402.653.184 pagefile.sys

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3959-1B00

Verzeichnis von C:\WINDOWS\system32

27.09.2007 18:52 13.646 wpa.dbl
27.09.2007 18:52 4.480 FFASTLOG.TXT
26.09.2007 19:47 43.520 CmdLineExt03.dll
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 16:16 249.852 TZLog.log

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3959-1B00

Verzeichnis von C:\WINDOWS

27.09.2007 18:52 0 0.log
27.09.2007 18:52 2.048 bootstat.dat
27.09.2007 18:50 1.673.292 WindowsUpdate.log
27.09.2007 17:41 50 Lic.xxx
27.09.2007 17:40 905 win.ini
27.09.2007 17:39 213.998 ntbtlog.txt
27.09.2007 17:38 32.642 SchedLgU.Txt
25.09.2007 22:05 106.496 offitems.log
24.09.2007 18:14 215 wiadebug.log
24.09.2007 18:14 50 wiaservc.log
21.09.2007 13:34 54.156 QTFont.qfn
19.09.2007 21:03 722.824 setupapi.log
19.09.2007 21:00 6.078 DPINST.LOG
29.08.2007 16:16 430.272 tsoc.log
29.08.2007 16:16 1.067.657 iis6.log
29.08.2007 16:16 22.640 KB933360.log
29.08.2007 16:16 925.218 FaxSetup.log
29.08.2007 16:16 192.117 ntdtcsetup.log
29.08.2007 16:16 457.100 ocgen.log
29.08.2007 16:16 163.069 netfxocm.log
29.08.2007 16:16 46.843 msgsocm.log
29.08.2007 16:16 47.541 tabletoc.log
29.08.2007 16:16 1.374 imsins.log
29.08.2007 16:16 60.938 medctroc.Log
29.08.2007 16:16 50.370 ocmsn.log
29.08.2007 16:16 317.998 comsetup.log
29.08.2007 16:16 296.132 msmqinst.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3959-1B00

Verzeichnis von C:\WINDOWS\tasks

27.09.2007 18:52 6 SA.DAT
21.09.2007 19:18 406 1-Klick-Wartung.job

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3959-1B00

Verzeichnis von C:\WINDOWS\temp

27.09.2007 18:52 409 WGANotify.settings
27.09.2007 18:52 255 WGAErrLog.txt
09.09.2007 13:08 0 Upd8.tmp
08.09.2007 19:16 0 Upd41.tmp
08.09.2007 10:59 0 Upd4.tmp
07.09.2007 19:16 0 Upd112.tmp
06.09.2007 19:15 0 Upd64.tmp
05.09.2007 19:15 0 UpdB.tmp
04.09.2007 19:15 0 UpdA.tmp
03.09.2007 19:14 0 Upd79.tmp
02.09.2007 19:14 0 Upd155.tmp
31.08.2007 19:13 0 Upd1B.tmp
30.08.2007 19:13 0 Upd14.tmp
29.08.2007 19:13 0 Upd34.tmp

Alt 27.09.2007, 18:09   #7
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3959-1B00

Verzeichnis von C:\DOKUME~1\BLALAL~1\LOKALE~1\Temp

27.09.2007 19:01 129.689 filelist.txt
27.09.2007 18:53 512 ~DFA397.tmp
27.09.2007 18:53 49.152 ~DFA362.tmp
27.09.2007 18:53 512 ~DF8288.tmp
27.09.2007 18:53 49.152 ~DF81DD.tmp
27.09.2007 18:52 16.384 ~DFDD36.tmp
27.09.2007 18:52 16.384 Perflib_Perfdata_668.dat
27.09.2007 18:52 512 ~DFDD3F.tmp
27.09.2007 17:38 16.384 ~DFDF8E.tmp
27.09.2007 17:35 16.384 ~DFE844.tmp
27.09.2007 17:31 16.384 ~DFDF04.tmp
27.09.2007 17:23 16.384 ~DFD4E3.tmp
27.09.2007 17:23 2.048.000 Acr8.tmp
27.09.2007 16:00 16.384 ~DFABF0.tmp
26.09.2007 22:24 16.384 ~DFBCCE.tmp
26.09.2007 19:47 4.592 SIntfIcn.ani
26.09.2007 19:47 12.305 SIntf16.dll
26.09.2007 19:47 20.016 SIntf32.dll
26.09.2007 19:47 24.744 SIntfNT.dll
26.09.2007 18:15 13.424 BNeC.tmp
26.09.2007 18:10 49.152 ~DF3980.tmp
26.09.2007 18:10 512 ~DF398B.tmp
26.09.2007 18:10 512 ~DF33D5.tmp
26.09.2007 18:10 49.152 ~DF33C2.tmp
26.09.2007 18:08 16.384 Perflib_Perfdata_6f0.dat
26.09.2007 18:08 512 ~DFCC05.tmp
26.09.2007 18:08 16.384 ~DFCB81.tmp
26.09.2007 16:03 16.384 ~DF1CC4.tmp
26.09.2007 15:42 512 ~DF64E8.tmp
26.09.2007 15:42 49.152 ~DF64D9.tmp
26.09.2007 15:42 512 ~DF5B71.tmp
26.09.2007 15:42 49.152 ~DF5B45.tmp
26.09.2007 15:39 512 ~DF2167.tmp
26.09.2007 15:39 16.384 ~DF215A.tmp
26.09.2007 15:39 16.384 Perflib_Perfdata_680.dat
25.09.2007 23:00 16.384 ~DFD2BF.tmp
25.09.2007 14:27 16.384 ~DF9473.tmp
24.09.2007 18:13 16.384 ~DFB271.tmp
24.09.2007 14:58 3.486 ~88f42f2c277251c6eeac48373100?g
24.09.2007 14:58 21 ~8f42a063324b1c70db53a32d500?d
24.09.2007 14:58 3.682 ~8f42a063324b1c70db53a32d500?g
24.09.2007 14:58 21 ~18f42a191e4db1c704c91a540500?d
24.09.2007 14:58 2.733 ~18f42a191e4db1c704c91a540500?g
24.09.2007 14:58 21 ~11e42659109931c7feaa843f8800?d
24.09.2007 14:58 21 ~88f42f2c277251c6eeac48373100?d
24.09.2007 14:58 3.419 ~11e42659109931c7feaa843f8800?g
24.09.2007 14:58 2.276 ~d411109125c3f1c6af3afd57ee00?g
24.09.2007 14:58 21 ~d411109125c3f1c6af3afd57ee00?d
24.09.2007 14:58 2.862 ~d8f4978ea1791c6d665c7df9f00?g
24.09.2007 14:58 2.674 ~786501da7ccc1c6871b48b00600?g
24.09.2007 14:58 21 ~786501da7ccc1c6871b48b00600?d
24.09.2007 14:58 3.101 ~bc7412321a5701c7600682919e00?g
24.09.2007 14:58 21 ~46f42fae189221c6e1809c3dd800?d
24.09.2007 14:58 21 ~bc7412321a5701c7600682919e00?d
24.09.2007 14:58 2.440 ~16111294b8921c6cf403aeb6600?g
24.09.2007 14:58 21 ~16111294b8921c6cf403aeb6600?d
24.09.2007 14:58 2.859 ~46f42f37119621c6e880cd08c600?g
24.09.2007 14:58 21 ~46f42f37119621c6e880cd08c600?d
24.09.2007 14:58 2.753 ~46f42fae189221c6e1809c3dd800?g
24.09.2007 14:58 21 ~d8f4978ea1791c6d665c7df9f00?d
24.09.2007 13:03 15.624 BNe27.tmp
24.09.2007 12:22 512 ~DFB9F3.tmp
24.09.2007 12:22 32.768 ~DFB9E2.tmp
24.09.2007 12:22 512 ~DF9E54.tmp
24.09.2007 12:22 32.768 ~DF9CA4.tmp
24.09.2007 12:21 512 ~DFDD2D.tmp
24.09.2007 12:21 16.384 ~DFDD24.tmp
24.09.2007 11:48 16.384 ~DF4DC8.tmp
23.09.2007 22:55 16.384 ~DFD609.tmp
23.09.2007 22:27 16.384 ~DF17F2.tmp
23.09.2007 22:27 16.384 ~DF9BD8.tmp
23.09.2007 11:53 512 ~DF6011.tmp
23.09.2007 11:53 512 ~DF6117.tmp
23.09.2007 11:43 512 ~DFD4AA.tmp
23.09.2007 11:43 32.768 ~DFD49F.tmp
23.09.2007 11:43 32.768 ~DFCE53.tmp
23.09.2007 11:43 512 ~DFCE61.tmp
23.09.2007 11:41 512 ~DFE343.tmp
23.09.2007 11:41 16.384 ~DFE336.tmp
23.09.2007 11:36 16.384 Perflib_Perfdata_7c8.dat
23.09.2007 00:30 16.384 ~DFD57D.tmp
22.09.2007 11:18 512 ~DF4CF.tmp
22.09.2007 11:18 32.768 ~DF4C2.tmp
22.09.2007 11:18 512 ~DFFE41.tmp
22.09.2007 11:18 32.768 ~DFFE36.tmp
22.09.2007 11:04 16.384 Perflib_Perfdata_6ac.dat
22.09.2007 11:04 16.384 ~DFD40D.tmp
22.09.2007 11:04 512 ~DFD416.tmp
21.09.2007 23:30 16.384 ~DFCDD.tmp
21.09.2007 19:45 0 BNe11F.tmp
21.09.2007 16:20 512 ~DF339A.tmp
21.09.2007 16:20 32.768 ~DF335E.tmp
21.09.2007 16:20 32.768 ~DF2C6B.tmp
21.09.2007 16:20 512 ~DF2C76.tmp
21.09.2007 14:56 16.384 ~DF48AD.tmp
21.09.2007 14:56 512 ~DF48B6.tmp
21.09.2007 13:37 16.384 ~DF48B.tmp
21.09.2007 13:37 6.916 909f_appcompat.txt
20.09.2007 22:23 16.384 ~DFFF38.tmp
20.09.2007 19:06 21 ~b071cbdbfec11c7fba67cc86800?d
20.09.2007 19:06 3.917 ~b071cbdbfec11c7fba67cc86800?g
20.09.2007 19:03 2.411 ~4ff77f8ccc31c747dce33c700?g
20.09.2007 19:03 21 ~4ff77f8ccc31c747dce33c700?d
20.09.2007 19:03 3.178 ~23c0df38f111c760edbabfdc00?g
20.09.2007 19:03 21 ~23c0df38f111c760edbabfdc00?d
20.09.2007 19:03 3.484 ~8495705dbce31c789a85b24d500?g
20.09.2007 19:03 21 ~8495705dbce31c789a85b24d500?d
20.09.2007 19:03 21 ~709cb4ff6c651c74839eecb8700?d
20.09.2007 19:03 3.624 ~31ca2ed9a25f1c7fba790280300?g
20.09.2007 19:03 3.605 ~1a11160127a441c6a37f68bc9000?g
20.09.2007 19:03 21 ~31ca2ed9a25f1c7fba790280300?d
20.09.2007 19:03 21 ~1a11160127a441c6a37f68bc9000?d
20.09.2007 19:03 2.545 ~709cb4ff6c651c74839eecb8700?g
20.09.2007 19:03 2.925 ~4ab4ab90fa691c789a84ba58c00?g
20.09.2007 19:03 21 ~4ab4ab90fa691c789a84ba58c00?d
20.09.2007 19:03 3.875 ~da4d90f917e4c1c7fba688b42a00?g
20.09.2007 19:03 21 ~da4d90f917e4c1c7fba688b42a00?d
20.09.2007 19:03 4.222 ~27e281a2d9a11c7fba69e295400?g
20.09.2007 19:03 21 ~27e281a2d9a11c7fba69e295400?d
20.09.2007 19:03 4.005 ~5c807789e8631c7fba689e55700?g
20.09.2007 19:03 21 ~5c807789e8631c7fba689e55700?d
20.09.2007 19:03 2.201 ~54b4d24dd5551c7fba6a1bcdb00?g
20.09.2007 19:03 21 ~54b4d24dd5551c7fba6a1bcdb00?d
20.09.2007 19:03 3.076 ~ec4c5749fcf21c7fba6a08bae00?g
20.09.2007 19:03 21 ~ec4c5749fcf21c7fba6a08bae00?d
20.09.2007 19:03 4.815 ~96037b2e1736c1c7fba67b973b00?g
20.09.2007 19:03 21 ~96037b2e1736c1c7fba67b973b00?d
20.09.2007 19:03 3.642 ~ea2598db116f81c7fba689e55700?g
20.09.2007 19:03 21 ~ea2598db116f81c7fba689e55700?d
20.09.2007 19:03 2.872 ~b1904370b9751c7fba68782fd00?g
20.09.2007 19:03 21 ~b1904370b9751c7fba68782fd00?d
20.09.2007 19:03 3.572 ~5e4fb63c2ac9b1c7fba67b973b00?g
20.09.2007 19:03 21 ~5e4fb63c2ac9b1c7fba67b973b00?d
20.09.2007 19:03 2.908 ~687c0c2bac41c7fba697024600?g
20.09.2007 19:03 21 ~687c0c2bac41c7fba697024600?d
20.09.2007 19:03 2.908 ~ae1112812400361c6b11f233de800?g
20.09.2007 19:03 21 ~ae1112812400361c6b11f233de800?d
20.09.2007 19:03 2.419 ~e1935acd78821c7ceb8d5d29300?g
20.09.2007 19:03 21 ~e1935acd78821c7ceb8d5d29300?d
20.09.2007 19:03 21 ~b0006f3838761c6871b274f1a00?d
20.09.2007 19:03 2.518 ~ba823a961252a1c6bc8dd06f3f00?g
20.09.2007 19:03 21 ~ba823a961252a1c6bc8dd06f3f00?d
20.09.2007 19:03 2.614 ~c874089021a8c1c6a2eb8d672800?g
20.09.2007 19:03 21 ~c874089021a8c1c6a2eb8d672800?d
20.09.2007 19:03 3.462 ~b246a3d02344a1c76aff39aa1100?g
20.09.2007 19:03 2.083 ~98006b6111ad91c6871b3a61ea00?g
20.09.2007 19:03 21 ~98006b6111ad91c6871b3a61ea00?d
20.09.2007 19:03 2.880 ~121116201a4ec1c6a37d9a345c00?g
20.09.2007 19:03 21 ~121116201a4ec1c6a37d9a345c00?d
20.09.2007 19:03 3.224 ~5c1116291dfbc1c6eeacb6b3a00?g
20.09.2007 19:03 21 ~5c1116291dfbc1c6eeacb6b3a00?d
20.09.2007 19:03 3.022 ~47485a4191621c76704bc4c5e00?g
20.09.2007 19:03 21 ~47485a4191621c76704bc4c5e00?d
20.09.2007 19:03 21 ~b246a3d02344a1c76aff39aa1100?d
20.09.2007 19:03 2.189 ~581116392400361c6b11f1d480700?g
20.09.2007 19:03 21 ~581116392400361c6b11f1d480700?d
20.09.2007 19:03 2.456 ~ce823aa027f1f1c6af3b56c01d00?g
20.09.2007 19:03 21 ~ce823aa027f1f1c6af3b56c01d00?d
20.09.2007 19:03 3.474 ~d21115b82401c1c70f0172dfc500?g
20.09.2007 19:03 21 ~d21115b82401c1c70f0172dfc500?d
20.09.2007 19:03 2.760 ~8e9d763a30701c6cbe0da2af900?g
20.09.2007 19:03 21 ~8e9d763a30701c6cbe0da2af900?d
20.09.2007 19:03 2.406 ~f185fcd013d6f1c7c20a6d25be00?g
20.09.2007 19:03 21 ~f185fcd013d6f1c7c20a6d25be00?d
20.09.2007 19:03 21 ~3ec81ef71c604a1c7eb1177c94900?d
20.09.2007 19:03 2.322 ~4785fccbabf71c7c20a6bf49100?g
20.09.2007 19:03 21 ~4785fccbabf71c7c20a6bf49100?d
20.09.2007 19:03 2.050 ~db85fcd6a68b1c7c20a6bf49100?g
20.09.2007 19:03 21 ~db85fcd6a68b1c7c20a6bf49100?d
20.09.2007 19:03 2.611 ~3ec81ef71c604a1c7eb1177c94900?g
20.09.2007 19:03 2.892 ~b0006f3838761c6871b274f1a00?g
20.09.2007 19:03 3.161 ~ee74f64b1039c1c6e1649fc36600?g
20.09.2007 19:03 21 ~ee74f64b1039c1c6e1649fc36600?d
20.09.2007 19:03 3.109 ~82740b96274d31c6a37e33fc0900?g
20.09.2007 19:03 21 ~82740b96274d31c6a37e33fc0900?d
20.09.2007 19:03 2.823 ~f874ed331bc2c1c77382b00e0500?g
20.09.2007 19:03 2.679 ~a4111288207e01c6a2e55261f600?g
20.09.2007 19:03 21 ~14111299fca61c6a37e90f7bf00?d
20.09.2007 19:03 2.145 ~14111299fca61c6a37e90f7bf00?g
20.09.2007 19:03 21 ~5044dd704ed01c6ba69a4737400?d
20.09.2007 19:03 3.300 ~5044dd704ed01c6ba69a4737400?g
20.09.2007 19:03 21 ~90111288202321c6a2e554c45000?d
20.09.2007 19:03 2.487 ~90111288202321c6a2e554c45000?g
20.09.2007 19:03 2.627 ~422125932fdb71c6a813f0891b00?g
20.09.2007 19:03 21 ~422125932fdb71c6a813f0891b00?d
20.09.2007 19:03 2.741 ~221219a2472b1c69660edf63400?g
20.09.2007 19:03 21 ~221219a2472b1c69660edf63400?d
20.09.2007 19:03 3.269 ~88cb330e224141c7ca13d4661e00?g
20.09.2007 19:03 21 ~88cb330e224141c7ca13d4661e00?d
20.09.2007 19:03 2.610 ~ea11155816d991c6e88093d05600?g
20.09.2007 19:03 21 ~ea11155816d991c6e88093d05600?d
20.09.2007 19:03 21 ~f874ed331bc2c1c77382b00e0500?d
20.09.2007 19:03 21 ~a4111288207e01c6a2e55261f600?d
20.09.2007 19:02 21 ~e4656b2d1aedd1c6871af53db800?d
20.09.2007 19:02 3.037 ~68d489188bc41c787fded3caa00?g
20.09.2007 19:02 21 ~68d489188bc41c787fded3caa00?d
20.09.2007 19:02 2.481 ~813cd476126131c7bbf2bc5c6500?g
20.09.2007 19:02 2.712 ~e4656b2d1aedd1c6871af53db800?g
20.09.2007 19:02 21 ~813cd476126131c7bbf2bc5c6500?d
20.09.2007 19:02 2.494 ~224b5b0055aa1c6871ade976100?g
20.09.2007 19:02 21 ~e2cecad9ee671c712ef920a9800?d
20.09.2007 19:02 2.201 ~e2cecad9ee671c712ef920a9800?g
20.09.2007 19:02 21 ~90a0ea871d5301c7834780319c00?d
20.09.2007 19:02 3.879 ~90a0ea871d5301c7834780319c00?g
20.09.2007 19:02 21 ~9a11124d205b51c7737f36c0e300?d
20.09.2007 19:02 2.331 ~139eccaf2fc1c6a2dea0273000?g
20.09.2007 19:02 21 ~224b5b0055aa1c6871ade976100?d
20.09.2007 19:02 2.787 ~b3cd18912b5d1c7bbf2bb2b3800?g
20.09.2007 19:02 21 ~b3cd18912b5d1c7bbf2bb2b3800?d
20.09.2007 19:02 2.739 ~fb45df4fc5981c730f596e41800?g
20.09.2007 19:02 21 ~fb45df4fc5981c730f596e41800?d
20.09.2007 19:02 3.005 ~9a11124d205b51c7737f36c0e300?g
20.09.2007 19:02 21 ~139eccaf2fc1c6a2dea0273000?d
20.09.2007 19:02 2.932 ~8b391351e8211c6dc22c9d7ce00?g
20.09.2007 19:02 21 ~8b391351e8211c6dc22c9d7ce00?d
20.09.2007 19:01 21 ~9f1d64edd5551c7fba6a1bcdb00?d
20.09.2007 19:01 3.732 ~90105fdcc2e61c7fba697024600?g
20.09.2007 19:01 21 ~da8d77bac41c7fba697024600?d
20.09.2007 19:01 2.908 ~da8d77bac41c7fba697024600?g
20.09.2007 19:01 21 ~95e6009c2ac9b1c7fba67b973b00?d
20.09.2007 19:01 3.572 ~95e6009c2ac9b1c7fba67b973b00?g
20.09.2007 19:01 21 ~7a39f5d0b9751c7fba68782fd00?d
20.09.2007 19:01 2.872 ~7a39f5d0b9751c7fba68782fd00?g
20.09.2007 19:01 3.624 ~1f6cf45aa25f1c7fba790280300?g
20.09.2007 19:01 21 ~1f6cf45aa25f1c7fba790280300?d
20.09.2007 19:01 3.875 ~11e4265917e4c1c7fba688b42a00?g
20.09.2007 19:01 21 ~11e4265917e4c1c7fba688b42a00?d
20.09.2007 19:01 4.222 ~ec4b3702d9a11c7fba69e295400?g
20.09.2007 19:01 21 ~ec4b3702d9a11c7fba69e295400?d
20.09.2007 19:01 4.005 ~9729c129e8631c7fba689e55700?g
20.09.2007 19:01 21 ~9729c129e8631c7fba689e55700?d
20.09.2007 19:01 2.201 ~9f1d64edd5551c7fba6a1bcdb00?g
20.09.2007 19:01 21 ~90105fdcc2e61c7fba697024600?d
20.09.2007 19:01 3.076 ~27e5e1e9fcf21c7fba6a08bae00?g
20.09.2007 19:01 21 ~27e5e1e9fcf21c7fba6a08bae00?d
20.09.2007 19:01 4.815 ~5daacd8e1736c1c7fba67b973b00?g
20.09.2007 19:01 21 ~5daacd8e1736c1c7fba67b973b00?d
20.09.2007 19:01 21 ~7bd87d7bfec11c7fba67cc86800?d
20.09.2007 19:01 3.642 ~218c2e7b116f81c7fba689e55700?g
20.09.2007 19:01 21 ~218c2e7b116f81c7fba689e55700?d
20.09.2007 19:01 3.917 ~7bd87d7bfec11c7fba67cc86800?g
20.09.2007 18:10 32.768 ~DF164C.tmp
20.09.2007 18:10 32.768 ~DFE81.tmp
20.09.2007 18:10 16.384 ~DF1657.tmp
20.09.2007 18:10 16.384 ~DFE8F.tmp
20.09.2007 18:00 512 ~DF45D7.tmp
20.09.2007 18:00 16.384 ~DF45CA.tmp
20.09.2007 15:44 16.384 ~DF8D9A.tmp

Alt 27.09.2007, 18:11   #8
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


19.09.2007 22:27 16.384 ~DF4B0F.tmp
19.09.2007 21:04 21 ~bcca50e4c4651c6e6f81f6aab00?d
19.09.2007 21:04 3.437 ~cf745f64107941c74a24357cd500?g
19.09.2007 21:04 21 ~cf745f64107941c74a24357cd500?d
19.09.2007 21:04 3.725 ~2a062769141781c730363fcb3e00?g
19.09.2007 21:04 21 ~2a062769141781c730363fcb3e00?d
19.09.2007 21:04 3.265 ~b061019fa4121c6f7981a999400?g
19.09.2007 21:04 21 ~b061019fa4121c6f7981a999400?d
19.09.2007 21:04 3.584 ~13b232d076d31c6e6f8432df100?g
19.09.2007 21:04 21 ~13b232d076d31c6e6f8432df100?d
19.09.2007 21:04 2.756 ~9093144889441c7303465574800?g
19.09.2007 21:04 21 ~9093144889441c7303465574800?d
19.09.2007 21:04 3.341 ~2d67f745a64e1c73037d64c2f00?g
19.09.2007 21:04 21 ~2d67f745a64e1c73037d64c2f00?d
19.09.2007 21:04 3.836 ~bcca50e4c4651c6e6f81f6aab00?g
19.09.2007 21:04 21 ~cfbb50b1085f1c730342628f700?d
19.09.2007 21:04 2.954 ~84dfaf3ba0b31c6ed21d206c300?g
19.09.2007 21:04 21 ~84dfaf3ba0b31c6ed21d206c300?d
19.09.2007 21:04 3.954 ~7a4a7f00cbd21c730366ab59200?g
19.09.2007 21:04 21 ~7a4a7f00cbd21c730366ab59200?d
19.09.2007 21:04 3.954 ~e4fbb50bcbd21c730366ab59200?g
19.09.2007 21:04 21 ~e4fbb50bcbd21c730366ab59200?d
19.09.2007 21:04 4.685 ~cfbb50b1085f1c730342628f700?g
19.09.2007 21:04 21 ~ecfbb2edd5b81c6e6f8124dbc00?d
19.09.2007 21:04 4.565 ~4cfbb50c10ff81c7303422957000?g
19.09.2007 21:04 21 ~4cfbb50c10ff81c7303422957000?d
19.09.2007 21:04 4.167 ~9cfbb50d14f3c1c73034c5e68500?g
19.09.2007 21:04 21 ~9cfbb50d14f3c1c73034c5e68500?d
19.09.2007 21:04 4.341 ~c4fbb52311db61c730366d17ec00?g
19.09.2007 21:04 21 ~c4fbb52311db61c730366d17ec00?d
19.09.2007 21:04 4.995 ~c0fbb523180781c73035e8c56900?g
19.09.2007 21:04 21 ~c0fbb523180781c73035e8c56900?d
19.09.2007 21:04 4.693 ~4855798c116b31c730342c1ed800?g
19.09.2007 21:04 21 ~4855798c116b31c730342c1ed800?d
19.09.2007 21:04 4.506 ~e4fbb2cbd6f21c7303430e38c00?g
19.09.2007 21:04 21 ~e4fbb2cbd6f21c7303430e38c00?d
19.09.2007 21:04 3.733 ~1f75d478df691c6f2b5de58c600?g
19.09.2007 21:04 21 ~1f75d478df691c6f2b5de58c600?d
19.09.2007 21:04 3.159 ~fafbb2e7d05a1c6e6f834dfd500?g
19.09.2007 21:04 21 ~fafbb2e7d05a1c6e6f834dfd500?d
19.09.2007 21:04 4.259 ~acfbb2e6106b71c6e6f8445f1e00?g
19.09.2007 21:04 21 ~acfbb2e6106b71c6e6f8445f1e00?d
19.09.2007 21:04 4.410 ~64fbb2d8f5bc1c6e6f8432df100?g
19.09.2007 21:04 21 ~64fbb2d8f5bc1c6e6f8432df100?d
19.09.2007 21:04 3.058 ~4855e28c2d1b01c74a2431e94e00?g
19.09.2007 21:04 21 ~4855e28c2d1b01c74a2431e94e00?d
19.09.2007 21:04 2.829 ~9f75d510b5ec1c6f2b5dd279900?g
19.09.2007 21:04 21 ~9f75d510b5ec1c6f2b5dd279900?d
19.09.2007 21:04 3.136 ~e255e40df4f11c74a27a47b500?g
19.09.2007 21:04 21 ~e255e40df4f11c74a27a47b500?d
19.09.2007 21:04 4.134 ~9f75d524b0ab1c6f2b5de58c600?g
19.09.2007 21:04 21 ~9f75d524b0ab1c6f2b5de58c600?d
19.09.2007 21:04 3.234 ~ecfbb2edd5b81c6e6f8124dbc00?g
19.09.2007 21:04 21 ~c0fbb44b106591c730345375a500?d
19.09.2007 21:04 3.533 ~4855908cd9ae1c6ed1f8c48fb00?g
19.09.2007 21:04 21 ~4855908cd9ae1c6ed1f8c48fb00?d
19.09.2007 21:04 3.533 ~ab19909d9ae1c6e6f8137ee900?g
19.09.2007 21:04 21 ~ab19909d9ae1c6e6f8137ee900?d
19.09.2007 21:04 2.963 ~9f75d6809b9e1c6f2b5dbf66c00?g
19.09.2007 21:04 21 ~9f75d6809b9e1c6f2b5dbf66c00?d
19.09.2007 21:04 3.652 ~64fbb46310cce1c6e6f84a54ff00?g
19.09.2007 21:04 21 ~64fbb46310cce1c6e6f84a54ff00?d
19.09.2007 21:04 3.652 ~9f7504ec10cce1c6e6f84a54ff00?g
19.09.2007 21:04 21 ~9f7504ec10cce1c6e6f84a54ff00?d
19.09.2007 21:04 4.158 ~7f20c90913a261c74a23fea6bf00?g
19.09.2007 21:04 21 ~7f20c90913a261c74a23fea6bf00?d
19.09.2007 21:04 4.171 ~c0fbb4561ad271c6e6f817127000?g
19.09.2007 21:04 21 ~c0fbb4561ad271c6e6f817127000?d
19.09.2007 21:04 4.205 ~acfbb457149a21c74c4de9ad7400?g
19.09.2007 21:04 21 ~acfbb457149a21c74c4de9ad7400?d
19.09.2007 21:04 4.514 ~5cfbb4561eb081c730364307400?g
19.09.2007 21:04 21 ~5cfbb4561eb081c730364307400?d
19.09.2007 21:04 3.499 ~12fbb457bcd71c7303493d52300?g
19.09.2007 21:04 21 ~12fbb457bcd71c7303493d52300?d
19.09.2007 21:04 3.690 ~7afbb462b6df1c7303496377d00?g
19.09.2007 21:04 21 ~7afbb462b6df1c7303496377d00?d
19.09.2007 21:04 3.796 ~2cfbb4638b741c730349768aa00?g
19.09.2007 21:04 21 ~2cfbb4638b741c730349768aa00?d
19.09.2007 21:04 4.724 ~4cfbb46411d881c6e6f81aa5f700?g
19.09.2007 21:04 21 ~4cfbb46411d881c6e6f81aa5f700?d
19.09.2007 21:04 3.964 ~484f7f9c1189a1c6e6f81bd72400?g
19.09.2007 21:04 21 ~484f7f9c1189a1c6e6f81bd72400?d
19.09.2007 21:04 3.368 ~c0fbb44b106591c730345375a500?g
19.09.2007 21:04 21 ~f71551397ae81c6ead5fa9a7d00?d
19.09.2007 21:04 3.957 ~9f7501d5d1b51c6e6f81974ca00?g
19.09.2007 21:04 21 ~9f7501d5d1b51c6e6f81974ca00?d
19.09.2007 21:04 4.543 ~b0fbb44e123b51c74a27b12c5100?g
19.09.2007 21:04 21 ~b0fbb44e123b51c74a27b12c5100?d
19.09.2007 21:04 5.062 ~f6fbb44ee1491c74a275eeb3000?g
19.09.2007 21:04 21 ~f6fbb44ee1491c74a275eeb3000?d
19.09.2007 21:04 3.641 ~64fbb47011f721c6e6f846c17800?g
19.09.2007 21:04 21 ~64fbb47011f721c6e6f846c17800?d
19.09.2007 21:04 2.799 ~484f440cf4831c74a24331a7b00?g
19.09.2007 21:04 21 ~484f440cf4831c74a24331a7b00?d
19.09.2007 21:04 4.441 ~24fbb445100301c6e6f859d44800?g
19.09.2007 21:04 21 ~24fbb445100301c6e6f859d44800?d
19.09.2007 21:04 4.196 ~484f429cf6831c74a271af82b00?g
19.09.2007 21:04 21 ~484f429cf6831c74a271af82b00?d
19.09.2007 21:04 4.826 ~8cfbb7c7be5b1c7303625916000?g
19.09.2007 21:04 21 ~f24149eebfea1c6e6f82b566d00?d
19.09.2007 21:04 4.032 ~482ab55ebfea1c6e6f82b566d00?g
19.09.2007 21:04 21 ~482ab55ebfea1c6e6f82b566d00?d
19.09.2007 21:04 4.134 ~76fbb7f39f911c6e6f83ad5b600?g
19.09.2007 21:04 21 ~76fbb7f39f911c6e6f83ad5b600?d
19.09.2007 21:04 3.609 ~f241815e8fe51c6e6f827c2e600?g
19.09.2007 21:04 21 ~f241815e8fe51c6e6f827c2e600?d
19.09.2007 21:04 21 ~8cfbb7c7be5b1c7303625916000?d
19.09.2007 21:04 3.543 ~6cfbb7f413bf71c730344fe21e00?g
19.09.2007 21:04 21 ~6cfbb7f413bf71c730344fe21e00?d
19.09.2007 21:04 4.347 ~36fbb7f4a60c1c730361e6a5200?g
19.09.2007 21:04 21 ~36fbb7f4a60c1c730361e6a5200?d
19.09.2007 21:04 4.088 ~c0fbb7dbdd551c73036114d6300?g
19.09.2007 21:04 21 ~c0fbb7dbdd551c73036114d6300?d
19.09.2007 21:04 3.568 ~5cfbb7db16c561c7303420331600?g
19.09.2007 21:04 21 ~5cfbb7db16c561c7303420331600?d
19.09.2007 21:04 5.421 ~ce412a5ed3fa1c6e6f81974ca00?g
19.09.2007 21:04 21 ~ce412a5ed3fa1c6e6f81974ca00?d
19.09.2007 21:04 4.646 ~b0fbb7de12cee1c730362f1ac800?g
19.09.2007 21:04 21 ~b0fbb7de12cee1c730362f1ac800?d
19.09.2007 21:04 3.917 ~c0fbb7dfc0d01c73036232f0600?g
19.09.2007 21:04 21 ~c0fbb7dfc0d01c73036232f0600?d
19.09.2007 21:04 3.697 ~acfbb7e0b5fd1c6ed1f8d7a2800?g
19.09.2007 21:04 21 ~acfbb7e0b5fd1c6ed1f8d7a2800?d
19.09.2007 21:04 3.697 ~9f757495b5fd1c6e6f81e397e00?g
19.09.2007 21:04 21 ~9f757495b5fd1c6e6f81e397e00?d
19.09.2007 21:04 3.357 ~d920b9a8100421c6e6f81aa5f700?g
19.09.2007 21:04 21 ~d920b9a8100421c6e6f81aa5f700?d
19.09.2007 21:04 3.357 ~2414bd9b100421c6e6f81aa5f700?g
19.09.2007 21:04 21 ~2414bd9b100421c6e6f81aa5f700?d
19.09.2007 21:04 2.825 ~484175ac2594c1c74a2439105c00?g
19.09.2007 21:04 21 ~484175ac2594c1c74a2439105c00?d
19.09.2007 21:04 3.873 ~b583be2560f11c74a26e2f0e800?g
19.09.2007 21:04 21 ~b583be2560f11c74a26e2f0e800?d
19.09.2007 21:04 2.960 ~709310e5793b1c6e6f8111c8f00?g
19.09.2007 21:04 21 ~709310e5793b1c6e6f8111c8f00?d
19.09.2007 21:04 3.269 ~f71551397ae81c6ead5fa9a7d00?g
19.09.2007 21:04 2.861 ~f69f53648ef31c7455a41ffba00?g
19.09.2007 21:04 21 ~f69f53648ef31c7455a41ffba00?d
19.09.2007 21:04 3.490 ~1dad7b8b71071c74a246fefa00?g
19.09.2007 21:04 21 ~1dad7b8b71071c74a246fefa00?d
19.09.2007 21:04 4.032 ~f24149eebfea1c6e6f82b566d00?g
19.09.2007 21:04 21 ~ebc833cd5e951c72dd14efd8200?d
19.09.2007 21:04 3.021 ~ebc833cd5e951c72dd14efd8200?g
19.09.2007 21:04 21 ~f7a60a1b8b181c7329af3cd0300?d
19.09.2007 21:04 3.773 ~f7a60a1b8b181c7329af3cd0300?g
19.09.2007 21:04 21 ~2c9ad7708f111c760edbabfdc00?d
19.09.2007 21:04 3.178 ~2c9ad7708f111c760edbabfdc00?g
19.09.2007 21:04 21 ~415554d291961c74a24cf4db00?d
19.09.2007 21:04 3.484 ~aa33aadebce31c789a85b24d500?g
19.09.2007 21:04 21 ~aa33aadebce31c789a85b24d500?d
19.09.2007 21:04 2.584 ~4e50197b46bb1c744ba54c2b200?g
19.09.2007 21:04 3.006 ~fe5a4679e38b1c6e6f834dfd500?g
19.09.2007 21:04 21 ~4e50197b46bb1c744ba54c2b200?d
19.09.2007 21:04 2.925 ~64127113fa691c789a84ba58c00?g
19.09.2007 21:04 21 ~64127113fa691c789a84ba58c00?d
19.09.2007 21:04 2.895 ~45d1be6f740d1c7329ae57ee700?g
19.09.2007 21:04 21 ~45d1be6f740d1c7329ae57ee700?d
19.09.2007 21:04 2.462 ~f9cfb6f3bb01c73034ae0f0100?g
19.09.2007 21:04 21 ~f9cfb6f3bb01c73034ae0f0100?d
19.09.2007 21:04 2.625 ~9e67be42abc51c7303780778700?g
19.09.2007 21:04 21 ~9e67be42abc51c7303780778700?d
19.09.2007 21:04 3.071 ~cb924373837a1c6ead591b30500?g
19.09.2007 21:04 21 ~cb924373837a1c6ead591b30500?d
19.09.2007 21:04 2.648 ~5adb63fdd8591c7329ab9636600?g
19.09.2007 21:04 21 ~5adb63fdd8591c7329ab9636600?d
19.09.2007 21:04 3.600 ~179f90a7aa3d1c73037460dea00?g
19.09.2007 21:04 21 ~179f90a7aa3d1c73037460dea00?d
19.09.2007 21:04 4.443 ~c1dc6220ba4a1c730349899d700?g
19.09.2007 21:04 21 ~c1dc6220ba4a1c730349899d700?d
19.09.2007 21:04 4.443 ~cfda0498ba4a1c730349899d700?g
19.09.2007 21:04 21 ~cfda0498ba4a1c730349899d700?d
19.09.2007 21:04 4.412 ~9b3966b8b0ae1c6ed20ee563000?g
19.09.2007 21:04 21 ~9b3966b8b0ae1c6ed20ee563000?d
19.09.2007 21:04 4.210 ~cbdb7931f0f91c730375b831400?g
19.09.2007 21:04 21 ~cbdb7931f0f91c730375b831400?d
19.09.2007 21:04 4.088 ~1db285bc821f1c7303457092c00?g
19.09.2007 21:04 21 ~1db285bc821f1c7303457092c00?d
19.09.2007 21:04 3.552 ~c28aae04e13f1c7303429bc7e00?g
19.09.2007 21:04 21 ~c28aae04e13f1c7303429bc7e00?d
19.09.2007 21:04 2.755 ~5538fe4a67621c6ed20d7afd900?g
19.09.2007 21:04 21 ~5538fe4a67621c6ed20d7afd900?d
19.09.2007 21:04 21 ~fe5a4679e38b1c6e6f834dfd500?d
19.09.2007 21:04 3.006 ~cb4b47bfe38b1c6e6f834dfd500?g
19.09.2007 21:04 21 ~cb4b47bfe38b1c6e6f834dfd500?d
19.09.2007 21:04 3.033 ~ac5a45c019bc21c73034b7986900?g
19.09.2007 21:04 21 ~ac5a45c019bc21c73034b7986900?d
19.09.2007 21:04 3.350 ~8b45221cf6571c7329abcf6ed00?g
19.09.2007 21:04 21 ~8b45221cf6571c7329abcf6ed00?d
19.09.2007 21:04 3.449 ~415554d291961c74a24cf4db00?g
19.09.2007 21:04 5.124 ~dee62a89dee31c6e6f839a48900?g
19.09.2007 21:04 3.476 ~8b454cf9ef5d1c7329ad4ce7100?g
19.09.2007 21:04 21 ~8b454cf9ef5d1c7329ad4ce7100?d
19.09.2007 21:04 4.707 ~4b45491316c6e1c7329ac54f2800?g
19.09.2007 21:04 21 ~4b45491316c6e1c7329ac54f2800?d
19.09.2007 21:04 3.235 ~b4549d9107411c7329ac54f2800?g
19.09.2007 21:04 21 ~b4549d9107411c7329ac54f2800?d
19.09.2007 21:04 3.819 ~4b4549de238be1c7329adbf57f00?g
19.09.2007 21:04 21 ~4b4549de238be1c7329adbf57f00?d
19.09.2007 21:04 4.182 ~8b45496d132151c7329abbc5c000?g
19.09.2007 21:04 21 ~8b45496d132151c7329abbc5c000?d
19.09.2007 21:04 4.664 ~59b2ee09129b91c6e6f6db2adb00?g
19.09.2007 21:04 21 ~59b2ee09129b91c6e6f6db2adb00?d
19.09.2007 21:04 1.782 ~469a4ba41cb41c6e6f81aa5f700?g
19.09.2007 21:04 21 ~469a4ba41cb41c6e6f81aa5f700?d
19.09.2007 21:04 3.720 ~5cc6dc47159a81c6e6f6debe6200?g
19.09.2007 21:04 21 ~5cc6dc47159a81c6e6f6debe6200?d
19.09.2007 21:04 3.406 ~a3fbcb987e4a1c6e6f82a254000?g
19.09.2007 21:04 21 ~a3fbcb987e4a1c6e6f82a254000?d
19.09.2007 21:04 3.348 ~269312ba81941c6e6f822fe3200?g
19.09.2007 21:04 21 ~269312ba81941c6e6f822fe3200?d
19.09.2007 21:04 3.339 ~3868a8f872c71c6ed208ef82000?g
19.09.2007 21:04 21 ~3868a8f872c71c6ed208ef82000?d
19.09.2007 21:04 3.200 ~85ce2f4676d21c6ed207f78d700?g
19.09.2007 21:04 21 ~85ce2f4676d21c6ed207f78d700?d
19.09.2007 21:04 2.582 ~c8011b754ef41c6e713e17b8000?g
19.09.2007 21:04 21 ~c8011b754ef41c6e713e17b8000?d
19.09.2007 21:04 2.222 ~16e62a8932631c73035d3503f00?g
19.09.2007 21:04 21 ~16e62a8932631c73035d3503f00?d
19.09.2007 21:04 21 ~b95a87aadc761c6e6f7e3cfe100?d
19.09.2007 21:04 21 ~dee62a89dee31c6e6f839a48900?d
19.09.2007 21:04 2.863 ~8691aede49a01c7300c96238700?g
19.09.2007 21:04 21 ~8691aede49a01c7300c96238700?d
19.09.2007 21:04 3.013 ~96588a2b54de1c6ead556183b00?g
19.09.2007 21:04 21 ~96588a2b54de1c6ead556183b00?d
19.09.2007 21:04 3.553 ~6dc840df647b1c6ead53d0f8a00?g
19.09.2007 21:04 21 ~6dc840df647b1c6ead53d0f8a00?d
19.09.2007 21:04 3.176 ~d500b9e894d01c6ead4f326a400?g
19.09.2007 21:04 21 ~d500b9e894d01c6ead4f326a400?d
19.09.2007 21:04 3.168 ~2dbe5283837a1c6ead4e1450100?g
19.09.2007 21:04 21 ~2dbe5283837a1c6ead4e1450100?d
19.09.2007 21:04 2.670 ~bc2157b54db91c6e6f458a11c00?g
19.09.2007 21:04 21 ~bc2157b54db91c6e6f458a11c00?d
19.09.2007 21:04 2.907 ~b3d799a36e4d1c6ead5d0e15600?g
19.09.2007 21:04 21 ~b3d799a36e4d1c6ead5d0e15600?d
19.09.2007 21:04 3.430 ~bf9abf275afe1c6ead5bdce8600?g
19.09.2007 21:04 21 ~bf9abf275afe1c6ead5bdce8600?d
19.09.2007 21:04 3.402 ~de3e251521f1c6ead4c83c5000?g
19.09.2007 21:04 21 ~de3e251521f1c6ead4c83c5000?d
19.09.2007 21:04 3.278 ~e5b4d96abb271c6e6f759877d00?g
19.09.2007 21:04 21 ~e5b4d96abb271c6e6f759877d00?d
19.09.2007 21:04 2.658 ~b917a96a75d01c6e97c7c4b00?g
19.09.2007 21:04 21 ~b917a96a75d01c6e97c7c4b00?d
19.09.2007 21:04 3.117 ~a6a7936a5a0e1c6e97ceca6700?g
19.09.2007 21:04 21 ~a6a7936a5a0e1c6e97ceca6700?d
19.09.2007 21:04 3.598 ~2fdd296e6c8a1c73033f4179500?g
19.09.2007 21:04 21 ~2fdd296e6c8a1c73033f4179500?d
19.09.2007 21:04 2.488 ~b95a87aadc761c6e6f7e3cfe100?g
19.09.2007 21:04 21 ~f677c73ccbbb1c730349fc0e500?d
19.09.2007 21:04 4.808 ~17fd9229c8ac1c6e6f8504ae000?g
19.09.2007 21:04 21 ~17fd9229c8ac1c6e6f8504ae000?d
19.09.2007 21:04 3.894 ~f6931436ffd51c73035e531e200?g
19.09.2007 21:04 21 ~f6931436ffd51c73035e531e200?d
19.09.2007 21:04 2.437 ~be36ffe2279e1c730347f912600?g
19.09.2007 21:04 21 ~be36ffe2279e1c730347f912600?d
19.09.2007 21:04 3.194 ~ae0f2088b7731c6e713bc870d00?g
19.09.2007 21:04 21 ~ae0f2088b7731c6e713bc870d00?d
19.09.2007 21:04 3.551 ~c67fc9d1699e1c7303410b3cd00?g
19.09.2007 21:04 21 ~c67fc9d1699e1c7303410b3cd00?d
19.09.2007 21:04 3.087 ~29c6cc35667d1c6e6f818439d00?g
19.09.2007 21:04 21 ~29c6cc35667d1c6e6f818439d00?d
19.09.2007 21:04 3.796 ~e27ef03cb371c74a243a418900?g
19.09.2007 21:04 21 ~e27ef03cb371c74a243a418900?d
19.09.2007 21:04 3.080 ~caa27aa763641c7455a14b30c00?g
19.09.2007 21:04 21 ~caa27aa763641c7455a14b30c00?d
19.09.2007 21:04 3.912 ~48a37b0b88bc1c7303411e4fa00?g
19.09.2007 21:04 21 ~48a37b0b88bc1c7303411e4fa00?d
19.09.2007 21:04 3.084 ~6045f2683fdc1c6f0a03fa74c00?g
19.09.2007 21:04 21 ~6045f2683fdc1c6f0a03fa74c00?d
19.09.2007 21:04 2.315 ~a2e71a545abb1c6e6f76a37f300?g
19.09.2007 21:04 21 ~a2e71a545abb1c6e6f76a37f300?d
19.09.2007 21:04 3.619 ~d3d14e0b991d1c7303410b3cd00?g
19.09.2007 21:04 21 ~d3d14e0b991d1c7303410b3cd00?d
19.09.2007 21:04 3.586 ~ef0379b067951c6e6f815e14300?g
19.09.2007 21:04 21 ~ef0379b067951c6e6f815e14300?d
19.09.2007 21:04 3.613 ~ced3f1df81a41c6ed2374737600?g
19.09.2007 21:04 21 ~ced3f1df81a41c6ed2374737600?d
19.09.2007 21:04 2.992 ~aba258a59bf81c6e97c1e49b000?g
19.09.2007 21:04 21 ~aba258a59bf81c6e97c1e49b000?d
19.09.2007 21:04 2.444 ~1192138a706d1c6f3bc295d0100?g
19.09.2007 21:04 21 ~1192138a706d1c6f3bc295d0100?d
19.09.2007 21:04 3.677 ~875537f1708d1c6eb1668669900?g
19.09.2007 21:04 21 ~875537f1708d1c6eb1668669900?d
19.09.2007 21:04 3.006 ~fe349ce6cbbb1c730349fc0e500?g
19.09.2007 21:04 21 ~fe349ce6cbbb1c730349fc0e500?d
19.09.2007 21:04 3.894 ~26d10ee8ffd51c73035e531e200?g
19.09.2007 21:04 21 ~26d10ee8ffd51c73035e531e200?d
19.09.2007 21:04 3.551 ~84651701699e1c7303410b3cd00?g
19.09.2007 21:04 21 ~84651701699e1c7303410b3cd00?d
19.09.2007 21:04 3.026 ~e957ef8b2811c69bc547acb000?g
19.09.2007 21:04 3.912 ~23d83a0388bc1c7303411e4fa00?g
19.09.2007 21:04 21 ~23d83a0388bc1c7303411e4fa00?d
19.09.2007 21:04 3.619 ~91cb90db991d1c7303410b3cd00?g
19.09.2007 21:04 21 ~91cb90db991d1c7303410b3cd00?d
19.09.2007 21:04 2.444 ~5388cd5a706d1c6f3bc295d0100?g
19.09.2007 21:04 21 ~5388cd5a706d1c6f3bc295d0100?d
19.09.2007 21:04 3.677 ~3af5b3c4708d1c6eb1668669900?g
19.09.2007 21:04 21 ~3af5b3c4708d1c6eb1668669900?d
19.09.2007 21:04 3.006 ~f677c73ccbbb1c730349fc0e500?g
19.09.2007 21:04 21 ~4474b11c14ee21c782908c0e5700?d
19.09.2007 21:04 2.829 ~4474b11c14ee21c782908c0e5700?g
19.09.2007 21:04 21 ~e957ef8b2811c69bc547acb000?d
19.09.2007 21:04 21 ~bca98fae11f9e1c7ce08e1668100?d
19.09.2007 21:04 2.583 ~bca98fae11f9e1c7ce08e1668100?g
19.09.2007 21:04 21 ~1ca9e020b1d61c7ce08ee837000?d
19.09.2007 21:04 21 ~d806eca92b04a1c76a646bba6500?d
19.09.2007 21:04 2.623 ~9fce15f3d5b61c6cbe337c04500?g
19.09.2007 21:04 3.845 ~d806eca92b04a1c76a646bba6500?g
19.09.2007 21:04 3.474 ~44c010e19ece1c6d98429647e00?g
19.09.2007 21:04 21 ~44c010e19ece1c6d98429647e00?d
19.09.2007 21:04 2.844 ~5246a3d0c7541c72e70385a3800?g
19.09.2007 21:04 21 ~5246a3d0c7541c72e70385a3800?d
19.09.2007 21:04 2.688 ~2657deb114e2e1c6871acde6eb00?g
19.09.2007 21:04 21 ~2657deb114e2e1c6871acde6eb00?d
19.09.2007 21:04 2.609 ~5657deb015b2b1c6a911f8c78000?g
19.09.2007 21:04 21 ~5657deb015b2b1c6a911f8c78000?d
19.09.2007 21:04 2.705 ~88d7f28d1ef481c70f39dbe32f00?g
19.09.2007 21:04 21 ~88d7f28d1ef481c70f39dbe32f00?d
19.09.2007 21:04 2.793 ~48d7f2a3108e31c6ba68bd2f5a00?g
19.09.2007 21:04 21 ~48d7f2a3108e31c6ba68bd2f5a00?d
19.09.2007 21:04 2.666 ~fcffc40710fd01c6d0e5a15db900?g
19.09.2007 21:04 21 ~fcffc40710fd01c6d0e5a15db900?d
19.09.2007 21:04 2.842 ~3a57deb16bfd1c6871a7a749d00?g
19.09.2007 21:04 21 ~3a57deb16bfd1c6871a7a749d00?d
19.09.2007 21:04 2.893 ~15177cd285a1c6a40dc0a1d800?g
19.09.2007 21:04 21 ~15177cd285a1c6a40dc0a1d800?d
19.09.2007 21:04 2.199 ~1ca9e020b1d61c7ce08ee837000?g
19.09.2007 21:04 21 ~9fce15f3d5b61c6cbe337c04500?d
19.09.2007 21:04 1.946 ~b74b093021e871c78c27b6b0c600?g
19.09.2007 21:04 21 ~b74b093021e871c78c27b6b0c600?d
19.09.2007 21:04 3.266 ~5044dd3a14d2f1c7b401f8791400?g
19.09.2007 21:04 21 ~5044dd3a14d2f1c7b401f8791400?d
19.09.2007 21:04 2.303 ~2fd859ae60551c7927368c53f00?g
19.09.2007 21:04 21 ~2fd859ae60551c7927368c53f00?d
19.09.2007 21:04 2.931 ~4e9347cd209191c687d69c335a00?g
19.09.2007 21:04 21 ~4e9347cd209191c687d69c335a00?d
19.09.2007 21:04 3.109 ~6057deb11f5301c6871a5dd86500?g
19.09.2007 21:04 21 ~6057deb11f5301c6871a5dd86500?d
19.09.2007 21:04 3.159 ~8d7f2ac1bbb91c6d9873afb5500?g
19.09.2007 21:04 21 ~8d7f2ac1bbb91c6d9873afb5500?d
19.09.2007 21:04 2.713 ~376215b330031c6cb60adcf9800?g
19.09.2007 21:04 21 ~376215b330031c6cb60adcf9800?d
19.09.2007 21:04 2.902 ~68823ab1140a81c6d72edcd43500?g
19.09.2007 21:04 21 ~68823ab1140a81c6d72edcd43500?d
19.09.2007 21:04 2.739 ~d888d120ef991c6cc34da54e400?g
19.09.2007 21:04 21 ~d888d120ef991c6cc34da54e400?d
19.09.2007 21:04 3.055 ~988a0384ef0d1c6cbe3e3699500?g
19.09.2007 21:04 21 ~988a0384ef0d1c6cbe3e3699500?d
19.09.2007 21:04 2.747 ~189573e7e5a01c6cc34c610e700?g
19.09.2007 21:04 21 ~189573e7e5a01c6cc34c610e700?d
19.09.2007 21:04 2.339 ~64823ab0141da1c6e52f24303300?g
19.09.2007 21:04 21 ~64823ab0141da1c6e52f24303300?d
19.09.2007 21:04 1.708 ~fc1116909ce81c6d984557fff00?g
19.09.2007 21:04 21 ~fc1116909ce81c6d984557fff00?d
19.09.2007 21:03 21 ~28a437505bab1c7ce28382f8300?d
19.09.2007 21:03 3.124 ~a59f072e78f31c7d133d0cd4800?g
19.09.2007 21:03 21 ~1ab53e7be3ee1c7ce286dd46c00?d
19.09.2007 21:03 2.838 ~1ab53e7be3ee1c7ce286dd46c00?g
19.09.2007 21:03 21 ~3f37a301005a1c7cf1da6a23d00?d
19.09.2007 21:03 2.532 ~3f37a301005a1c7cf1da6a23d00?g
19.09.2007 21:03 2.678 ~8c50c5a62b14c1c59dc96184af00?g
19.09.2007 21:03 21 ~8c50c5a62b14c1c59dc96184af00?d
19.09.2007 21:03 3.822 ~e3d8eb4a1d3321c7d4763728d200?g
19.09.2007 21:03 21 ~e3d8eb4a1d3321c7d4763728d200?d

Alt 27.09.2007, 18:13   #9
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


19.09.2007 21:03 2.967 ~28a437505bab1c7ce28382f8300?g
19.09.2007 21:03 21 ~a59f072e78f31c7d133d0cd4800?d
19.09.2007 21:03 2.675 ~7214da61bb271c7d1336f0cde00?g
19.09.2007 21:03 21 ~7214da61bb271c7d1336f0cde00?d
19.09.2007 21:03 2.277 ~783a67c6ae741c7d134ac25a000?g
19.09.2007 21:03 21 ~783a67c6ae741c7d134ac25a000?d
19.09.2007 21:03 21 ~f11b3f595f6e1c7cf20698b7a00?d
19.09.2007 21:03 3.009 ~4475e362eb2a1c7b0ed644f3a00?g
19.09.2007 21:03 21 ~4475e362eb2a1c7b0ed644f3a00?d
19.09.2007 21:03 3.848 ~e84ce1ba19c2f1c7b0ed5d282c00?g
19.09.2007 21:03 3.021 ~2b9706c32ee231c7d13415f17a00?g
19.09.2007 21:03 2.957 ~f11b3f595f6e1c7cf20698b7a00?g
19.09.2007 21:03 2.886 ~cb532141b9fd1c7d1352e15c900?g
19.09.2007 21:03 21 ~cb532141b9fd1c7d1352e15c900?d
19.09.2007 21:03 21 ~ab1b3f597f9b1c7cf20698b7a00?d
19.09.2007 21:03 3.363 ~e11a635ed2671c7d13532da7d00?g
19.09.2007 21:03 21 ~e11a635ed2671c7d13532da7d00?d
19.09.2007 21:03 21 ~e84ce1ba19c2f1c7b0ed5d282c00?d
19.09.2007 21:03 21 ~2b9706c32ee231c7d13415f17a00?d
19.09.2007 21:03 2.750 ~db9706c2320921c7d13414c04d00?g
19.09.2007 21:03 21 ~db9706c2320921c7d13414c04d00?d
19.09.2007 21:03 3.089 ~719706c33ecc61c7d13415f17a00?g
19.09.2007 21:03 21 ~719706c33ecc61c7d13415f17a00?d
19.09.2007 21:03 3.063 ~3464595a464f1c7d134c19aca00?g
19.09.2007 21:03 21 ~3464595a464f1c7d134c19aca00?d
19.09.2007 21:03 4.263 ~51fb92a9165491c7ce2ae0dee200?g
19.09.2007 21:03 21 ~51fb92a9165491c7ce2ae0dee200?d
19.09.2007 21:03 2.725 ~5e01ddbd2400361c78f5bfc3cfe00?g
19.09.2007 21:03 21 ~5e01ddbd2400361c78f5bfc3cfe00?d
19.09.2007 21:03 2.278 ~f1151a7a9b31c229a77fc9bd00?g
19.09.2007 21:03 21 ~f1151a7a9b31c229a77fc9bd00?d
19.09.2007 21:03 2.665 ~5aea6bfe59191c7cf20685a4d00?g
19.09.2007 21:03 21 ~5aea6bfe59191c7cf20685a4d00?d
19.09.2007 21:03 2.681 ~92ea6bfe53261c7cf20685a4d00?g
19.09.2007 21:03 21 ~92ea6bfe53261c7cf20685a4d00?d
19.09.2007 21:03 1.971 ~62ea6bff2c9d1c7cf20685a4d00?g
19.09.2007 21:03 21 ~62ea6bff2c9d1c7cf20685a4d00?d
19.09.2007 21:03 3.045 ~ab1b3f597f9b1c7cf20698b7a00?g
19.09.2007 21:03 21 ~e9529a1629d4e1c7d13414c04d00?d
19.09.2007 21:03 1.767 ~e9529a1629d4e1c7d13414c04d00?g
19.09.2007 21:03 21 ~81d0af724b881c7600449f0c500?d
19.09.2007 21:03 3.009 ~81d0af724b881c7600449f0c500?g
19.09.2007 21:03 21 ~cdcb471524ed1c7ce28c0158d00?d
19.09.2007 21:03 21 ~ffa50f5f59f21c7a5d94a840200?d
19.09.2007 21:03 3.120 ~ffa50f5f59f21c7a5d94a840200?g
19.09.2007 21:03 2.928 ~64fc9a0262121c7d1343ae5ed00?g
19.09.2007 21:03 21 ~64fc9a0262121c7d1343ae5ed00?d
19.09.2007 21:03 2.569 ~654fd70743971c788cfd6668800?g
19.09.2007 21:03 21 ~654fd70743971c788cfd6668800?d
19.09.2007 21:03 3.374 ~544d4f508f771c384538715a300?g
19.09.2007 21:03 21 ~544d4f508f771c384538715a300?d
19.09.2007 21:03 2.403 ~7b7d20b7bc651c7d703a0714500?g
19.09.2007 21:03 21 ~7b7d20b7bc651c7d703a0714500?d
19.09.2007 21:03 2.630 ~2fd18a1c77ac1c7ce28965c6600?g
19.09.2007 21:03 21 ~2fd18a1c77ac1c7ce28965c6600?d
19.09.2007 21:03 2.587 ~f25564383e971c7d134b34cae00?g
19.09.2007 21:03 21 ~f25564383e971c7d134b34cae00?d
19.09.2007 21:03 1.627 ~f6bb337dcac1c3ecc1d7362900?g
19.09.2007 21:03 21 ~f6bb337dcac1c3ecc1d7362900?d
19.09.2007 21:03 1.134 ~20c92eb75711c3dab080697500?g
19.09.2007 21:03 21 ~1df02200414d1c788cfdd8d9600?d
19.09.2007 21:03 3.631 ~1df02200414d1c788cfdd8d9600?g
19.09.2007 21:03 21 ~bee5cbcc3a6281c7d13415f17a00?d
19.09.2007 21:03 3.241 ~bee5cbcc3a6281c7d13415f17a00?g
19.09.2007 21:03 21 ~30ef39173ecc61c7d13415f17a00?d
19.09.2007 21:03 3.089 ~30ef39173ecc61c7d13415f17a00?g
19.09.2007 21:03 21 ~20c92eb75711c3dab080697500?d
19.09.2007 21:03 21 ~9aef3916320921c7d13414c04d00?d
19.09.2007 21:03 2.750 ~9aef3916320921c7d13414c04d00?g
19.09.2007 21:03 21 ~6aef39172ee231c7d13415f17a00?d
19.09.2007 21:03 3.021 ~6aef39172ee231c7d13415f17a00?g
19.09.2007 21:03 21 ~4aef39172253d1c7d13415f17a00?d
19.09.2007 21:03 2.484 ~cdcb471524ed1c7ce28c0158d00?g
19.09.2007 21:03 21 ~91fd31886ef71c5aef9857f900?d
19.09.2007 21:03 2.241 ~91fd31886ef71c5aef9857f900?g
19.09.2007 21:03 21 ~4b25934b4ca11c0b52e54ab2800?d
19.09.2007 21:03 2.484 ~4b25934b4ca11c0b52e54ab2800?g
19.09.2007 21:03 1.858 ~4aef39172253d1c7d13415f17a00?g
19.09.2007 21:03 21 ~f6b209c6868c1c7bccab0dc6d00?d
19.09.2007 21:03 21 ~90ba81625ab41c7f71348baf600?d
19.09.2007 21:03 1.672 ~a62a5e16a0401c4b50dac1cfe00?g
19.09.2007 21:03 21 ~a62a5e16a0401c4b50dac1cfe00?d
19.09.2007 21:03 2.006 ~f6b209c6868c1c7bccab0dc6d00?g
19.09.2007 21:03 21 ~54b209d62809d1c7bccac18ce300?d
19.09.2007 21:03 2.732 ~54b209d62809d1c7bccac18ce300?g
19.09.2007 21:03 2.559 ~8b4c17ac17411c6987c579e5a00?g
19.09.2007 21:03 21 ~8b4c17ac17411c6987c579e5a00?d
19.09.2007 21:03 21 ~8a940a2055261c7a5d92f18f700?d
19.09.2007 21:03 2.310 ~8a940a2055261c7a5d92f18f700?g
19.09.2007 21:03 3.162 ~905ccfe44be61c7a5d945bf4e00?g
19.09.2007 21:03 21 ~905ccfe44be61c7a5d945bf4e00?d
19.09.2007 21:03 1.438 ~90ba81625ab41c7f71348baf600?g
19.09.2007 19:24 16.384 ~DFD8E5.tmp
19.09.2007 15:57 16.384 ~DF255D.tmp
19.09.2007 15:39 16.384 ~DFC819.tmp
19.09.2007 15:39 512 ~DFC826.tmp
19.09.2007 15:39 16.384 Perflib_Perfdata_b0.dat
18.09.2007 22:07 16.384 ~DF98D7.tmp

Alt 27.09.2007, 18:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eebay.de keylogger? - Standard

eebay.de keylogger?


Ok. Sieht soweit garnicht mal so schlecht aus - MWAV hat da m.E. nur Fehlalarme erzeugt. Blacklight hat auch nichts gefunden, und aus dem Silentrunners seh ich nur das was weg kann:

Code:
ATTFilter
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\wininet.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\kernel32.dll
Diese Einträge kannst du über regedit aus der Registry löschen.
Deaktivier auch mal die Systemwiederherstellung (siehe Lin in meiner Signatur) - das löscht alle und somit auch die schädlichen Objekte in SYSTEM VOLUME INFORMATION Ordern.
Du solltest auch mal unbedingt unnötige Dateien löschen lassen, hilfreich kann dabei der CCleaner sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2007, 19:02   #11
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


ok habe die beiden einträge gelöscht und die system wiederherstellung deaktiviert

jetzt nochn virentest um sicherzugehn, dann bin ich durch mit der sache?

Alt 27.09.2007, 19:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eebay.de keylogger? - Standard

eebay.de keylogger?


Zitat:
jetzt nochn virentest um sicherzugehn, dann bin ich durch mit der sache?
So siehts wohl aus, ja!
Überprüf auch mal ob der größte Teil an temp. Dateien gelöscht wurde. Dazu kannst du ein weiteres filelist erstellen, nachdem du mit dem CCleaner gewerkelt hast.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2007, 19:27   #13
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


alles klar vielen vielen dank für die schnelle hilfe!
hab mich schon auf das schlimmste vorbereitet und alle treiber cds schonmal rausgesucht die kann ich ja zum glück nun wieder weglegen

vielen dank nochmal!

Alt 27.09.2007, 19:51   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eebay.de keylogger? - Standard

eebay.de keylogger?


naja - Restrisiko bleibt. Es kann auch sein, dass es ein aktiver Backdoorschädling in die SWH geschafft hat.
Eine Neuaufsetzen sieht bei nicht nicht notwendig aus, aber erst danach hast du letzte Gewissheit und Garantie alles sauber zu haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2007, 20:10   #15
tinky_winky
 
eebay.de keylogger? - Standard

eebay.de keylogger?


ok, dann überleg ich mir das vielleicht noch einmal

Antwort
Seite 1 von 2 1 2

Themen zu eebay.de keylogger?
antivir, betreten, dateien, ebay.de, forum, frage, gefunde, geklickt, geleitet, gelöscht, geschlossen, installier, installiert, keylogger, link, link geklickt, löschen, merkwürdig, nciht, nichts, seite, stand, suchmaschine, troja, trojaners, users, zusätzlich


« MSN > Trojaner, brauche hilfe! | Seltsamer wahrscheinlich neuer Virus! »


Ähnliche Themen: eebay.de keylogger?


  1. Keylogger?
    Log-Analyse und Auswertung - 06.10.2014 (15)
  2. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  4. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  5. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  6. Keylogger !?
    Log-Analyse und Auswertung - 07.09.2009 (1)
  7. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (2)
  8. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (1)
  9. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  10. Keylogger
    Log-Analyse und Auswertung - 31.10.2008 (18)
  11. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  12. KeyLogger...
    Log-Analyse und Auswertung - 20.04.2007 (20)
  13. Keylogger ? !
    Mülltonne - 14.04.2007 (9)
  14. My Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (1)
  15. keylogger?!?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (9)
  16. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 09.05.2006 (6)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eebay.de keylogger? - Hallo ich habe so eben auf einen vermeintlichen ebay.de link in einem forum geklickt und nicht darauf geacht das dort wo normalerweise ebay.de steht eebay.de stand und wurde zu einer - eebay.de keylogger?...
Archiv
Du betrachtest: eebay.de keylogger? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58