Home » Viren, Trojaner & Malware Forum » Keylogger auf meinem PC? » Themenansicht

Keylogger auf meinem PC?
#0
13.11.2006, 19:39
kay_1979
...neu hier

Beiträge: 9
#1 Logfile of HijackThis v1.99.1
Scan saved at 19:36:19, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Kay\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160232567484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160240705546
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA8AAC8-F76A-43FD-89DD-E55BAEDB8E93}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) -
Seitenanfang Seitenende
13.11.2006, 19:42
virenfinder
Member

Beiträge: 3716
#2 bitte poste noch den rest, siehe pn...
Seitenanfang Seitenende
13.11.2006, 19:45
kay_1979
...neu hier

Themenstarter

Beiträge: 9
#3 Kay - 06-11-13 19:43:03,76 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))


2006-11-13 16:37 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-11-13 16:37 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-12 18:30 1,772 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-12 16:32 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-11-11 20:21 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-11 19:47 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-10 21:05 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-10 01:15 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-25 19:10 86,016 --a------ C:\WINDOWS\unvise32.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 19:42 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-13 16:51 -------- d---s---- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Microsoft
2006-11-13 16:48 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\ATI
2006-11-13 16:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2006-11-13 16:40 -------- d-------- C:\Programme\ATI Technologies
2006-11-13 16:38 -------- d-------- C:\Programme\Internet Explorer
2006-11-13 16:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-12 16:42 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\The Bat!
2006-11-12 16:36 -------- d-------- C:\Programme\Registry Mechanic
2006-11-12 10:42 -------- d-------- C:\Programme\MSN Messenger
2006-11-11 19:50 -------- d-------- C:\Programme\DAEMON Tools
2006-11-10 01:01 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\teamspeak2
2006-11-07 18:27 -------- d-------- C:\Programme\Mathetiger_1
2006-10-29 15:15 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-28 22:26 -------- d-------- C:\Programme\ICQToolbar
2006-10-28 21:24 -------- d-------- C:\Programme\Activision
2006-10-28 21:02 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-28 20:50 -------- d-------- C:\Programme\Xfire
2006-10-28 20:50 -------- d-------- C:\Programme\Sierra On-Line
2006-10-28 20:50 -------- d-------- C:\Programme\Call of Duty
2006-10-28 20:50 -------- d-------- C:\Programme\Alcohol Soft
2006-10-26 23:55 -------- d-------- C:\Programme\PowerQuest
2006-10-22 14:34 -------- d-------- C:\Programme\Adobe
2006-10-22 14:33 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Leadertech
2006-10-18 15:59 -------- d-------- C:\Programme\ICQLite
2006-10-14 18:16 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Sun
2006-10-14 17:59 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\vlc
2006-10-11 10:33 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Real
2006-10-11 10:30 -------- d-------- C:\Programme\Real
2006-10-11 10:30 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-11 10:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-11 10:30 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-10 11:28 -------- d-------- C:\Programme\Windows Media Player
2006-10-10 07:58 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Ahead
2006-10-08 18:04 -------- d-------- C:\Programme\Google
2006-10-08 14:46 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-08 14:11 -------- d-------- C:\Programme\Eset
2006-10-08 14:06 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\ICQLite
2006-10-08 13:57 -------- d-------- C:\Programme\Java
2006-10-08 13:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-08 03:57 502208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-10-08 03:57 270336 --a------ C:\WINDOWS\system32\imon.dll
2006-10-08 03:38 2321408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-08 03:28 -------- d-------- C:\Programme\ClearProg
2006-10-07 22:04 -------- d-------- C:\Programme\RivaTuner v2.0 RC 16
2006-10-07 22:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-07 21:49 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-10-07 21:49 -------- d-------- C:\Programme\AVSMedia
2006-10-07 21:48 -------- d-------- C:\Programme\NCH Swift Sound
2006-10-07 21:48 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\RecordPad
2006-10-07 21:48 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\NCH Swift Sound
2006-10-07 20:50 -------- d-------- C:\Programme\Jowood
2006-10-07 20:47 -------- d-------- C:\Programme\directx
2006-10-07 20:14 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Macromedia
2006-10-07 20:13 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\AdobeUM
2006-10-07 19:30 -------- d-------- C:\Programme\Outlook Express
2006-10-07 19:30 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-07 19:03 2368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-10-07 18:34 -------- d-------- C:\Programme\messenger
2006-10-07 18:03 -------- d-------- C:\Programme\The Bat!
2006-10-07 17:18 -------- d-------- C:\Programme\Movie Maker
2006-10-07 17:15 -------- d-------- C:\Programme\Windows NT
2006-10-07 17:15 -------- d-------- C:\Programme\NetMeeting
2006-10-07 16:46 -------- d-------- C:\Programme\Microsoft.NET
2006-10-07 16:45 -------- d-------- C:\Programme\Microsoft Office
2006-10-07 16:45 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-07 15:47 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2006-10-07 15:46 -------- d-------- C:\Programme\LightScribe
2006-10-07 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-07 15:17 -------- d-------- C:\Programme\Easy CD-DA Extractor 9
2006-10-07 15:09 -------- d-------- C:\Programme\Nero
2006-10-07 13:35 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-07 13:30 -------- d-------- C:\Programme\RegCleaner
2006-10-07 13:27 -------- d-------- C:\Programme\Lavasoft
2006-10-07 13:27 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Lavasoft
2006-10-07 13:27 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Adobe
2006-10-07 13:13 -------- d-------- C:\Programme\xp-AntiSpy
2006-10-07 13:13 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-07 13:12 -------- d-------- C:\Programme\VideoLAN
2006-10-07 13:08 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-07 13:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 13:07 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\TuneUp Software
2006-10-07 13:02 -------- d-------- C:\Programme\ElcomSoft
2006-10-07 12:58 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Talkback
2006-10-07 12:58 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Mozilla
2006-10-07 12:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 12:54 1557 --a------ C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\AdobeDLM.log
2006-10-07 12:53 -------- d-------- C:\Programme\Yahoo!
2006-10-07 12:48 62 --ahs---- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\desktop.ini
2006-10-07 12:48 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-07 12:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-07 12:41 -------- d-------- C:\Programme\QuickTime
2006-10-07 12:41 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Apple Computer
2006-10-07 12:40 -------- d-------- C:\Programme\iTunes
2006-10-07 12:40 -------- d-------- C:\Programme\iPod
2006-10-07 12:38 -------- d-------- C:\Programme\WinRAR
2006-10-07 12:37 -------- d-------- C:\Programme\XviD
2006-10-07 12:37 -------- d-------- C:\Programme\The Playa
2006-10-07 12:37 -------- d-------- C:\Programme\NimoCodec Pack
2006-10-07 12:37 -------- d-------- C:\Programme\DivXCodec
2006-10-07 12:37 -------- d-------- C:\Programme\DivX
2006-10-07 12:20 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-07 12:04 -------- d--h----- C:\Programme\Uninstall Information
2006-10-07 12:04 -------- d-------- C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\Identities
2006-10-07 11:59 0 -rahs---- C:\MSDOS.SYS
2006-10-07 11:59 0 -rahs---- C:\IO.SYS
2006-10-07 11:59 0 --a------ C:\CONFIG.SYS
2006-10-07 11:59 0 --a------ C:\AUTOEXEC.BAT
2006-10-07 11:59 -------- d-------- C:\Programme\xerox
2006-10-07 11:59 -------- d-------- C:\Programme\microsoft frontpage
2006-10-07 11:57 -------- d-------- C:\Programme\Online-Dienste
2006-10-07 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-07 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-07 11:55 -------- d-------- C:\Programme\Online Services
2006-10-07 11:55 -------- d-------- C:\Programme\MSN
2006-10-07 11:55 -------- d-------- C:\Programme\ComPlus Applications
2006-10-07 11:54 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-13 19:43:41.06
C:\ComboFix.txt ... 06-11-13 19:43
C:\ComboFix2.txt ... 06-11-12 23:39




----- Root -----------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 5C34-AC59

Verzeichnis von C:\

13.11.2006 19:46 43 filelist.txt
13.11.2006 19:43 13.789 ComboFix.txt
13.11.2006 16:46 2.145.386.496 pagefile.sys
12.11.2006 23:39 13.419 ComboFix2.txt
12.11.2006 20:03 879 rapport.txt
12.11.2006 19:59 1.364 scan.txt
12.11.2006 19:06 22.470 avenger.txt
07.11.2006 16:40 280 sqmdata01.sqm
07.11.2006 16:40 244 sqmnoopt01.sqm
05.11.2006 17:51 268 sqmdata00.sqm
05.11.2006 17:51 244 sqmnoopt00.sqm
08.10.2006 03:38 389 boot.ini
07.10.2006 17:13 47.564 NTDETECT.COM
07.10.2006 17:13 251.184 ntldr
07.10.2006 11:59 0 CONFIG.SYS
07.10.2006 11:59 0 IO.SYS
07.10.2006 11:59 0 MSDOS.SYS
07.10.2006 11:59 0 AUTOEXEC.BAT
18.08.2001 20:00 4.952 bootfont.bin
19 Datei(en) 2.145.743.585 Bytes
0 Verzeichnis(se), 1.683.574.784 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 5C34-AC59

Verzeichnis von C:\WINDOWS

13.11.2006 18:56 1.423 wincmd.ini
13.11.2006 16:47 0 0.log
13.11.2006 16:47 703.776 setupapi.log
13.11.2006 16:46 2.048 bootstat.dat
13.11.2006 16:44 2.898 COM+.log
13.11.2006 16:44 1.206.484 WindowsUpdate.log
13.11.2006 16:39 124.681 DirectX.log
12.11.2006 20:01 84.793 setupact.log
12.11.2006 18:20 7.452 iujielir.txt
10.11.2006 22:28 54.156 QTFont.qfn
29.10.2006 18:02 50 wiaservc.log
29.10.2006 18:02 216 wiadebug.log
28.10.2006 22:43 1.409 QTFont.for
24.10.2006 11:56 116 NeroDigital.ini
12.10.2006 13:12 34.778 spupdsvc.log
12.10.2006 12:48 38.480 tabletoc.log
12.10.2006 12:48 195.665 comsetup.log
12.10.2006 12:48 21.700 ocmsn.log
12.10.2006 12:48 883.491 iis6.log
12.10.2006 12:48 1.393 imsins.log
12.10.2006 12:48 357.806 tsoc.log
12.10.2006 12:48 116.102 ntdtcsetup.log
12.10.2006 12:48 31.337 KB917734.log
12.10.2006 12:48 62.285 wmsetup.log
12.10.2006 12:48 28.638 medctroc.Log
12.10.2006 12:48 131.662 netfxocm.log
12.10.2006 12:48 38.247 msgsocm.log
12.10.2006 12:48 393.296 ocgen.log
12.10.2006 12:48 763.974 FaxSetup.log
12.10.2006 12:48 241.812 msmqinst.log
12.10.2006 12:47 1.393 imsins.BAK
12.10.2006 12:47 13.075 KB924191.log
12.10.2006 12:47 55.905 updspapi.log
12.10.2006 12:47 12.885 KB922819.log
12.10.2006 12:46 12.064 KB923414.log
12.10.2006 12:45 12.056 KB924496.log
12.10.2006 12:44 9.474 KB923191.log
12.10.2006 12:43 599 win.ini
11.10.2006 10:33 131 CDPLAYER.INI
10.10.2006 23:58 378 wmsetup10.log
10.10.2006 15:58 172 Mathetiger_1.ini
10.10.2006 11:23 27.825 KB904942.log
10.10.2006 11:21 316.640 WMSysPr9.prx
07.10.2006 21:06 4.096 d3dx.dat
07.10.2006 20:14 3.413 mozver.dat


----- System ---
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 5C34-AC59

Verzeichnis von C:\WINDOWS\system

19.10.2006 22:54 293 cmicnfg.ini
15.12.2005 12:46 2.834.432 cmicnfg.cpl
04.08.2004 08:58 146.944 winspool.drv
04.08.2004 08:37 69.632 mmsystem.dll
17.02.2004 09:51 1.458.176 SmWizard.exe
29.04.2002 14:04 917.504 cmids3d.dll
18.08.2001 20:00 9.936 LZEXPAND.DLL
18.08.2001 20:00 73.760 MCIAVI.DRV
18.08.2001 20:00 25.296 MCISEQ.DRV
18.08.2001 20:00 9.200 VER.DLL
18.08.2001 20:00 33.744 COMMDLG.DLL
18.08.2001 20:00 109.504 AVIFILE.DLL
18.08.2001 20:00 1.152 MMTASK.TSK
18.08.2001 20:00 19.200 TAPI.DLL
18.08.2001 20:00 127.104 MSVIDEO.DLL
18.08.2001 20:00 82.944 OLECLI.DLL
18.08.2001 20:00 24.064 OLESVR.DLL
18.08.2001 20:00 5.532 stdole.tlb
18.08.2001 20:00 5.120 SHELL.DLL
18.08.2001 20:00 28.160 MCIWAVE.DRV
18.08.2001 13:00 1.744 SOUND.DRV
18.08.2001 13:00 59.167 setup.inf
18.08.2001 13:00 3.360 SYSTEM.DRV
18.08.2001 13:00 2.032 MOUSE.DRV
18.08.2001 13:00 4.048 TIMER.DRV
18.08.2001 13:00 2.000 KEYBOARD.DRV
18.08.2001 13:00 2.176 VGA.DRV
18.08.2001 13:00 13.600 WFWNET.DRV
18.08.2001 13:00 70.368 AVICAP.DLL
29 Datei(en) 6.140.192 Bytes
0 Verzeichnis(se), 1.683.562.496 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 5C34-AC59

Verzeichnis von C:\WINDOWS\system32

13.11.2006 16:39 391.000 perfh007.dat
13.11.2006 16:39 52.764 perfc009.dat
13.11.2006 16:39 380.350 perfh009.dat
13.11.2006 16:39 63.580 perfc007.dat
13.11.2006 16:39 786.220 PerfStringBackup.INI
12.11.2006 19:59 1.772 tmp.reg
12.11.2006 19:59 0 tmp.txt
12.11.2006 18:21 55 imon1.dat
11.11.2006 19:38 2.278 wpa.dbl
10.11.2006 22:29 664 d3d9caps.dat
10.11.2006 21:05 43.520 CmdLineExt03.dll
10.11.2006 19:04 552 d3d8caps.dat
04.11.2006 09:00 218.448 FNTCACHE.DAT
28.10.2006 21:02 34.308 BASSMOD.dll
27.10.2006 12:56 1.409 tmp85EED.FOT
27.10.2006 12:56 1.409 tmpC9DED.FOT
22.10.2006 15:06 208.896 NVUNINST.EXE
17.10.2006 18:30 1.409 tmpDA138.FOT
17.10.2006 18:23 1.409 tmpB9871.FOT
11.10.2006 10:30 181.736 rmoc3260.dll
11.10.2006 10:30 6.656 pndx5016.dll
11.10.2006 10:30 5.632 pndx5032.dll
11.10.2006 10:30 278.528 pncrt.dll
10.10.2006 11:29 16.832 amcompat.tlb
10.10.2006 11:29 23.392 nscompat.tlb
08.10.2006 14:42 34.064 lhacm.acm
08.10.2006 13:57 7.006 jupdate-1.5.0_06-b05.log
08.10.2006 03:57 270.336 imon.dll
08.10.2006 03:38 2.321.408 TUKernel.exe
07.10.2006 19:03 2.368 SVKP.sys
07.10.2006 17:48 247 spupdwxp.log
07.10.2006 12:52 0 h323log.txt
07.10.2006 12:26 11.192 $winnt$.inf
07.10.2006 12:23 25.065 wmpscheme.xml
07.10.2006 12:22 488 WindowsLogon.manifest
07.10.2006 12:22 488 logonui.exe.manifest
07.10.2006 12:22 749 wuaucpl.cpl.manifest
07.10.2006 12:22 749 nwc.cpl.manifest
07.10.2006 12:22 749 sapi.cpl.manifest
07.10.2006 12:22 749 ncpa.cpl.manifest
07.10.2006 12:22 749 cdplayer.exe.manifest
07.10.2006 12:21 22.880 emptyregdb.dat
07.10.2006 11:59 2.951 CONFIG.NT
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 11:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
Dieser Beitrag wurde am 13.11.2006 um 19:50 Uhr von kay_1979 editiert.
Seitenanfang Seitenende
13.11.2006, 19:59
virenfinder
Member

Beiträge: 3716
#4 hallo, benutze den escan nach dieser anleitung:
http://www.hijackthis-forum.de/showthread.php?t=15337
dateien sind unten am ersten beitrag angehangen!
Seitenanfang Seitenende
14.11.2006, 09:26
Hellspawn
...neu hier

Beiträge: 2
#5 wie kommt ein keylogger auf dein computer drauf wann sie ein Mann habe oder ein freund wurde ich die erst fragen
Seitenanfang Seitenende
21.11.2006, 11:11
kay_1979
...neu hier

Themenstarter

Beiträge: 9
#6 Ich habe den Verdacht weil ich bei einem Bekannten der sich gut mit der Materie um PC´s auskennt,Nachrichten die ich geschrieben habe per msn auf dem Rechner sah.
Seitenanfang Seitenende
21.11.2006, 12:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 kay_1979

du kannst mit dr.web scannen und falls etwas gefunden wurde, poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 08:43
kay_1979
...neu hier

Themenstarter

Beiträge: 9
#8 Hallo.Habe mit Dr.Web gescannt-- Ohne Ergebnisse.Heißt es der Rechner ist sauber oder kann es sein das sich da doch noch ein keylogger vertseckt?
Seitenanfang Seitenende
25.11.2006, 09:51
dandus
...neu hier

Beiträge: 2
#9

Zitat

kay_1979 postete
Hallo.Habe mit Dr.Web gescannt-- Ohne Ergebnisse.Heißt es der Rechner ist sauber oder kann es sein das sich da doch noch ein keylogger vertseckt?
100% sicher kann man nie sein :-((
Seitenanfang Seitenende
28.11.2006, 11:25
Hellspawn
...neu hier

Beiträge: 2
#10 wissen sie die namen von keylogger die genaue namen brauche ich
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1