Hallo zusammen

Ich habe folgendes Problem:
Ich bin Moderator im Chatt "Knuddels" - da ist seit einiger Zeit die Masche über bereits geklaute Moderatoren-Nick's Nachrichten zu versenden in denen man als Moderator unangenehm aufgefallen sein soll mit einem Link zum Downloaden.

Ich fand es schon komisch dass es kein .jpg oder ähnliches Format hatte sondern eine .exe war... mein Neugier war leider zu groß und wurde bestraft. Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her. Mein Nick wurde einmalig geklaut, ich habe ihn wieder bekommen und dann war es eine Weile still ... bis er vor 3 Tagen erneut geklaut wurde.

Jetzt wurde mein Nick ebenfalls geklaut und gesperrt und wenn ich mit meinem anderen Nick online gehe wird da auch regelmäßig das Passwort geändert (durch mich und durch einen dritten). Daher muss noch irgendwo auf meinem Rechner ein Prozess oder ähnliches laufen, was dem Hacker es möglich macht meine Passwortänderungen zu sehen.

Ich würde mich über Hilfe rießig freuen.

Gruß Benni

Hallo und nochmal

Zitat:

Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her.

Geht es bitte etwas genauer, sonst suche ich mir einen Wolf.

Alles, das ich Kerstin schrieb, gilt natürlich auch für dich, also lies alles aufmerksam.

1.) ZHPDiag von Nicolas Coolman

1. Klicke auf Téléchargement de ZHPDiag
2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
4. Klicke auf All
5. Klicke auf General Analysis
6. Klicke auf Paste Clipboard
7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
8. Drücke [Strg]v, [Strg]a
9. Klicke auf #

2.) Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Code: Alles auswählenAufklappen

ATTFilter

Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 12.04.2009 19:49:47
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.8)

---\\ Running Processes
%ProgramFiles%\Windows Defender\MSASCui.exe
RtHDVCpl.exe
C:\Windows\JM\JMInsIDE.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
C:\Windows\system32\NeroCheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
KHALMNPR.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe
C:\Users\Benni\AppData\Roaming\xcombat\server.exe

---\\ Changed inifile Value, Mapped to Registry (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

---\\ Hosts file redirection (O1)
O1 - Hosts: ::1             localhost

---\\ Browser Helper Objects (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [] 
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

---\\ IE Options icon not visible in Control Panel (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra button: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe,1040

---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Extra protocols and protocol Hijackers (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ ActiveSetup Installed Components (040)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: .NET Framework - {6D5715D5-2106-6FA4-06D9-B6E530CAE68D} - (not file)
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Software installed (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Ashampoo Burning Studio 7
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: AVS Update Manager 1.0
O42 - Logiciel: AVS4YOU Software Navigator 1.3
O42 - Logiciel: AVS Video Converter 6
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CloneDVD2
O42 - Logiciel: DataStar-Engine
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DVD Region+CSS Free 5.9.8.5
O42 - Logiciel: DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0
O42 - Logiciel: gen_msn_adv 1.1
O42 - Logiciel: Google Updater
O42 - Logiciel: Half-Life
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Image Video Converter
O42 - Logiciel: VeohTV BETA
O42 - Logiciel: Speedport W 100 Stick
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) Demo
O42 - Logiciel: Call of Duty(R) - World at War(TM)
O42 - Logiciel: IsoBuster 2.5
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: mIRC
O42 - Logiciel: Mozilla Firefox (3.0.8)
O42 - Logiciel: MUSICMATCH Jukebox
O42 - Logiciel: Netlog Music Tool
O42 - Logiciel: Norton Security Scan (Symantec Corporation)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: OpenAL
O42 - Logiciel: Premiere Internet TV Version 1.2.3
O42 - Logiciel: 2007 Microsoft Office system
O42 - Logiciel: ProtectDisc Helper Driver 10
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: Savegame Editor Construction Kit
O42 - Logiciel: Spyware Doctor 6.0
O42 - Logiciel: Steam
O42 - Logiciel: SWR3 RauchFrei Version 1.2
O42 - Logiciel: TeamSpeak 2 RC2
O42 - Logiciel: Tomb Raider: Anniversary 1.0
O42 - Logiciel: Tomb Raider: Underworld Demo 1.0
O42 - Logiciel: Video Strip Poker Classic
O42 - Logiciel: VideoLAN VLC media player 0.8.6d
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Live Essentials
O42 - Logiciel: WinRAR Archivierer
O42 - Logiciel: Microsoft Works 2003-Setup-Start
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: Yahoo! Messenger
O42 - Logiciel: ZDFmediathek Version 1.3.5
O42 - Logiciel: Crysis(R)
O42 - Logiciel: Hervorhebe-Funktion (Windows Live Toolbar)
O42 - Logiciel: maxx PDFMAILER
O42 - Logiciel: Logitech iTouch Software
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Splinter Cell Pandora Tomorrow
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Rockstar Games Social Club
O42 - Logiciel: CDDRV_Installer
O42 - Logiciel: Windows Live Fotogalerie
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: 3DMark06
O42 - Logiciel: Google Earth
O42 - Logiciel: Windows Live-Uploadtool
O42 - Logiciel: Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
O42 - Logiciel: MSVCRT
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Medal of Honor Airborne
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Smart Menus (Windows Live Toolbar)
O42 - Logiciel: KhalInstallWrapper
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Unreal Tournament 3 Demo
O42 - Logiciel: T-Sinus 130data 11Mbps WLAN USB Adapter
O42 - Logiciel: JMB36X Raid Configurer
O42 - Logiciel: Geheimakte Tunguska
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: GRID Demo
O42 - Logiciel: Microsoft Games for Windows - LIVE 
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: iTunes
O42 - Logiciel: Tom Clancy's Splinter Cell Double Agent Demo
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: neroxml
O42 - Logiciel: Grand Theft Auto IV
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: ICQ6
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Need for Speed™ ProStreet Demo
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Windows Live Favorites für Windows Live Toolbar
O42 - Logiciel: DivX Codec
O42 - Logiciel: Microsoft Works Suite-Add-Ins für Microsoft Word
O42 - Logiciel: FlatOut2
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Anmelde-Assistent
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Stranglehold
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: DivX Player
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Choice Guard
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Microsoft Office Access MUI (German) 2007
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007
O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246)
O42 - Logiciel: Microsoft Office Word MUI (German) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Italian) 2007
O42 - Logiciel: Microsoft Office Proofing (German) 2007
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Microsoft Office Professional Hybrid 2007
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb962871)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)
O42 - Logiciel: Security Update for Visio 2007 (KB947590)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
O42 - Logiciel: Microsoft Word 2002
O42 - Logiciel: Crysis(R) SP Demo
O42 - Logiciel: GTAIII
O42 - Logiciel: QuickTime
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Nero 9
O42 - Logiciel: Stranglehold Demo
O42 - Logiciel: Voodoo Skript 1.6.9
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Nero
O42 - Logiciel: NVIDIA PhysX v8.10.13
O42 - Logiciel: PDF Settings
O42 - Logiciel: Adobe Reader 8.1.3 - Deutsch
O42 - Logiciel: Norton Security Scan
O42 - Logiciel: DivX Converter
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

---\\ Contents of the Common Files folders (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory - C:\Program Files\Common Files\AVSMedia
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logishrd
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero
O43 - CFD:Common File Directory - C:\Program Files\Common Files\NSV
O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

---\\ Last modified or created files under System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->12.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_13-b03.log -->25.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc007.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh007.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\sirenacm.dll -->06.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\avgntflt.sys -->13.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\avipbb.sys -->13.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\ssmdrv.sys -->13.02.2009

---\\ Operations and functions at Windows Explorer startup (O46)
O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll
O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll

---\\ Local Security Authority-LSA Deny (O48)
O48 - LSA:Local Security Authority Authentication Packages - 
O48 - LSA:Local Security Authority Notification Packages - 


End of the scan:
         

Zitat:

Zitat von john.doe

Geht es bitte etwas genauer, sonst suche ich mir einen Wolf.

also der download müsste am 21.3/22.3 gewesen sein un der erste diebstahl des nicks 1 woche später am 29.3 - kann aber auch jeweils +/- 1 tag sein.

Gruß Benni

Zitat:

also der download müsste am 21.3/22.3 gewesen sein

Damit kann ich was anfangen. Danke. Fehlt noch das Log von ComboFix.

ciao, andreas

Da der Log zu groß war hab ich ihn mal hochgeladen:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Gruß Benni

Solange ich das Log lese, kannst du folgende Sachen erledigen:
1.) HJT-Log
2.) HJT-Uninstallliste
3.) Malwarebytes (alle Links im Link "Für alle Neuen" in meiner Signatur)
4.) SuperAntiSpyware (Link im Link "Anleitungen" in meiner Signatur, nur Punkt 1-3 der Anleitung befolgen)

ciao, andreas