Passwörter bei Email/Steam geklaut.

#0
21.02.2008, 14:20
...neu hier

Beiträge: 5
#1 Hallo zusammen,

ich hoffe ihr könnt mir weiterhelfen. Vor zwei Tagen wurde mein Steamacc pw umgeändert, nach dem ich es bei Support ändernlassen habe. Sagten sie mir noch das ich wohl einen Viren etc. befall hätte doch ein Scan mit Antivir und nod32 brachte nix zum vorschein. Nun wollte ich mich heute auf meinem E-mail acc. einloggen und mein passwort funktioniert wieder nicht :>. weitere scans mit a adware usw. brachten nix. Ein freund hat mirComboFix.exe empfohlen und dadurch bin ich hier gelandet und hoffe ihr könnt mir weiterhelfen.

Hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:43, on 21.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CDBurnerXP\NMSAccess.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_21.02.2008_15-10.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_21.02.2008_15-10.exe
D:\download\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_21.02.2008_15-10.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [StatBar] D:\Programme\star\StatBar.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccess.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: setup_7.0.0.180_21.02.2008_15-10 - Kaspersky Lab - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_21.02.2008_15-10.exe

--
End of file - 4812 bytes



gruss johannes

p.s: Combofix log:

ComboFix 08-02-21 - Johannes 2008-02-21 13:47:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.586 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Johannes\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-21 bis 2008-02-21 ))))))))))))))))))))))))))))))
.

2008-02-21 00:19 . 2008-02-21 12:20 <DIR> d-------- C:\Programme\Eset
2008-02-21 00:19 . 2008-02-21 00:19 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-21 00:19 . 2008-02-21 00:19 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-21 00:19 . 2008-02-21 00:19 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-25 18:09 . 2003-08-11 10:07 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-01-25 18:06 . 2008-01-25 18:06 <DIR> d-------- C:\WINDOWS\Cache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 08:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-20 22:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-20 22:29 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-20 08:34 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus
2008-02-12 16:01 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Skype
2008-02-03 21:29 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\teamspeak2
2008-01-25 17:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-25 17:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-20 21:42 --------- d-----w C:\Programme\Skype
2008-01-20 21:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-18 19:01 --------- d-----w C:\Programme\MKVTOAVI
2008-01-11 15:15 --------- d-----w C:\Programme\Everest Poker
2008-01-08 11:26 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-01-08 11:26 --------- d--h--r C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SecuROM
2008-01-08 11:10 --------- d-----w C:\Programme\ICQToolbar
2008-01-08 11:10 --------- d-----w C:\Programme\Cyanide
2008-01-06 08:55 --------- d-----w C:\Programme\CCleaner
2008-01-03 08:49 --------- d-----w C:\Programme\Astro Gemini Software
2008-01-03 08:44 --------- d-----w C:\Programme\Winamp
2007-11-26 21:56 17,704 ----a-w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-04 15:32 457 ----a-w C:\Programme\INSTALL.LOG
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"StatBar"="D:\Programme\star\StatBar.exe" [2003-08-05 12:14 336384]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-07-05 16:30 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-07-05 16:30 3144800]
"PowerStrip"="c:\programme\powerstrip\pstrip.exe" [2007-07-14 10:35 730360]
"nod32kui"="C:\Programme\Eset\nod32kui.exe" [2008-02-21 00:19 949376]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 19:11 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)

R0 pe3agqwb;Loki Environment Driver (pe3agqwb);C:\WINDOWS\system32\drivers\pe3agqwb.sys [2007-06-06 08:53]
R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sys [2007-06-22 10:57]
R0 ps6agqwb;Loki Synchronization Driver (ps6agqwb);C:\WINDOWS\system32\drivers\ps6agqwb.sys [2007-06-06 08:52]
R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sys [2007-06-22 10:57]
R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2007-06-30 00:29]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2007-07-15 02:37]
S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);C:\WINDOWS\system32\pr2agqwb.exe svc []
S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10]

*Newly Created Service* - AMON
*Newly Created Service* - NOD32DRV
*Newly Created Service* - NOD32KRN

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {399150FC-EB45-1CE0-0792-1F3A23397BD4} /qb
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 13:48:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
StatBar = D:\Programme\star\StatBar.exe??

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Eset\pr_imon.dll
.
Zeit der Fertigstellung: 2008-02-21 13:49:27
Dieser Beitrag wurde am 21.02.2008 um 14:34 Uhr von Vrykyl editiert.
Seitenanfang Seitenende
22.02.2008, 01:07
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,

lasse diese exe pruefen ~poste hier den report
http://www.virustotal.com/de/

C:\WINDOWS\system32\pr2agqwb.exe

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
23.02.2008, 04:22
...neu hier

Themenstarter

Beiträge: 5
#3 hmmm das war alles was die seite gepostet hat :

http://www.virustotal.com/de/analisis/ca8de473fcf146502da451de12946ab7


Datei pr2agqwb.exe empfangen 2008.02.23 04:12:00 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.22 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.23 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.23 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.23 -
Kaspersky 7.0.0.125 2008.02.23 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.23 -
NOD32v2 2897 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.22 -
Prevx1 V2 2008.02.23 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.23 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.23 -
TheHacker 6.2.9.227 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.23 -
weitere Informationen
File size: 407152 bytes
MD5: 46844d541d8fe54a70a3e91c846b2d7d
SHA1: a9871be0063a290e5d36371562571b8401070bf1
PEiD: -
Dieser Beitrag wurde am 23.02.2008 um 04:26 Uhr von Vrykyl editiert.
Seitenanfang Seitenende
23.02.2008, 10:19
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 scanne Online mit kaspersky ...lasse auch die Mails mitscannen + poste dann hier den kompletten scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
23.02.2008, 17:59
...neu hier

Themenstarter

Beiträge: 5
#5 Samstag, 23. Februar 2008 17:56:49
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 23/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 576564


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 93178
Viren gefunden 4
Infizierte Objekte gefunden 12
Verdächtige Objekte gefunden 0
Untersuchungszeit 02:31:31

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\cert8.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\history.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\key3.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\parent.lock Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\search.sqlite Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\ATI\ACE\Log\MOM-0.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tcmpmdk0.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Perflib_Perfdata_7a0.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF20EF.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF2109.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF5852.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF5868.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF5881.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF5897.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF58B0.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF58C6.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF58DF.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DF58F5.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DFB5A4.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\~DFD354.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Johannes\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\DAEMON Tools\SetupDTSB.exe Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen

C:\Programme\Eset\cache\CACHE.NDB Das Objekt ist gesperrt übersprungen

C:\Programme\Eset\logs\virlog.dat Das Objekt ist gesperrt übersprungen

C:\Programme\Eset\logs\warnlog.dat Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{1081C658-0AD0-4316-9DD7-68D7C9BDD163}\RP321\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\download\asterwin120.zip/asterwin.exe Infizierte Objekte: not-a-virus:pSWTool.Win32.AsterWin.a übersprungen

D:\download\asterwin120.zip ZIP: infiziert - 1 übersprungen

D:\Programme\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617 übersprungen

D:\Shit\Internetsachen\Cute FTP 4.0.exe/WISE0011.BIN/CTInstall.exe Infizierte Objekte: not-a-virus:AdWare.Win32.TimeSink übersprungen

D:\Shit\Internetsachen\Cute FTP 4.0.exe/WISE0011.BIN/SimpleRegistration.dll Infizierte Objekte: not-a-virus:AdWare.Win32.TimeSink übersprungen

D:\Shit\Internetsachen\Cute FTP 4.0.exe/WISE0011.BIN/tsad.dll Infizierte Objekte: not-a-virus:AdWare.Win32.TimeSink übersprungen

D:\Shit\Internetsachen\Cute FTP 4.0.exe/WISE0011.BIN/TSUninstaller.exe Infizierte Objekte: not-a-virus:AdWare.Win32.TimeSink übersprungen

D:\Shit\Internetsachen\Cute FTP 4.0.exe/WISE0011.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.TimeSink übersprungen

D:\Shit\Internetsachen\Cute FTP 4.0.exe WiseSFX: infiziert - 5 übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{57ABB312-F540-4AB5-947C-7EF56BBA7EE7}\RP2\A0002824.inf Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{57ABB312-F540-4AB5-947C-7EF56BBA7EE7}\RP2\A0002825.ver Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{57ABB312-F540-4AB5-947C-7EF56BBA7EE7}\RP2\A0002826.msi Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{78406DFF-CA44-4053-B772-147128F46F07}\RP156\A0037342.exe/data0001.bin Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617 übersprungen

D:\System Volume Information\_restore{78406DFF-CA44-4053-B772-147128F46F07}\RP156\A0037342.exe mIRC: infiziert - 1 übersprungen

E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
23.02.2008, 23:05
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo,

wende an
http://www.ccleaner.de/?protecus.de

--------

Zitat

Vor zwei Tagen wurde mein Steamacc pw umgeändert, nach dem ich es bei Support ändernlassen habe.
ich bezweifel, dass noch was gefunden wird - was ist denn dem Passwortklau vorrausgegangen ? Kannst du dich erinnern ??? Vielleicht ist es kein Klau, sondern du hast einen Fehler bei der Änderung begangen..............
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
24.02.2008, 09:54
...neu hier

Themenstarter

Beiträge: 5
#7 aehm da habe ich mich verschrieben ;)

Ablauf war so :

-konnte steam nicht mehr einloggen
- support gemeldet neues pw an email adresse bekommen
- email eingeloggt passwort ok
-am naechsten tag email anderes pw ;)

ne frage wenn ich Nun format C: mache um sicher zugehen, kann der keylogger oder sowas auf meinen partitionen d:e: noch sein? oder waere ich damit auf der sicheren seite

Hab irgendwie angst zur zeit, mich an diesem Pc E-mail technisch etc. einzuloggen
Dieser Beitrag wurde am 24.02.2008 um 10:30 Uhr von Vrykyl editiert.
Seitenanfang Seitenende
24.02.2008, 11:54
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 nein, es ist kein Keylogger oa. auf deinem Rechner.
Irgendwas ist schief gelaufen bei der Änderung vom Passwort.
Bin mir relativ sicher....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
24.02.2008, 12:00
...neu hier

Themenstarter

Beiträge: 5
#9 Ok, dann nochmal danke für deine Bemühungen.

Gruss

johannes
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: