Ein keylogger Hat mein coputer gehackt

#1 Also ihr kennt vielleicht das SPiel Counter-Strike: SOurce dazu bracuht man steam und da braucht man einen account ich habe so einen. Ich hab mir neulich etwas runtergeladen und als ich es instllieren wollte kam ken fenster. Da hab ich gleich mal nen sacn machen lassen nichts gefunden. Ich hab mir jetzt das Programm Trojan Remover heruntergeladen und der hat auch nichts erkannt ich bin ziemlich neu in dem thema und ich weiß nicht was ihr dafür bracuht um mir zu helfen also sschreibt mir bitte.

Hier ist die uninstall liste

18 Wheels of Steel: Haulin'
ABM 1.1
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Deutsch
Adobe Shockwave Player
Age of Chivalry
AGEIA GAME System Software
AGEIA PhysX v7.11.13
Anti-Spy.Info 1.7f
Apple Mobile Device Support
Apple Software Update
Battlefield 2(TM)
Battlefield 2: Special Forces
BOILING POINT
Bonjour
BuddyW 1.1.10
Bus-Simulator 2008
Bus-Simulator 2008 Bonus-Pack 1 (inkl. Patch 1+2)
Bus-Simulator 2008 Bonus-Pack 2 (inkl. BP1+Patch 1-3)
City Life 2008
Counter-Strike: Source
D.I.P.R.I.P. Warm Up
Die Gilde 2
Die Siedler - Aufbruch der Kulturen
DIE SIEDLER - Aufstieg eines Königreichs
Die Sims 2
Die Sims 2: Family Fun - Accessoires
Die Sims 2: Nightlife
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Freizeit-Spaß
Die Sims™ 2 Gute Reise
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 Teen Style-Accessoires
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ Lebensgeschichten
Disc2Phone
EA Download Manager
EA SPORTS online 2008
Ein Quantum Trost(TM)
Emergency4
Enemy Territory: QUAKE Wars Demo 2.0
Enigma: Rising Tide International GOLD Edition
EnigmaSAPI
Feederkennung (Windows Live Toolbar)
FIFA 08
GameSpy Arcade
GIANTS Editor 0.3.2
Google SketchUp 6
Google SketchUp 6
Grand Theft Auto San Andreas
Insurgency
iTunes
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Landwirtschafts Simulator 2008
Left 4 Dead Demo
Lock On: Modern Air Combat
Luxury Liner Tycoon
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
MobileMe Control Panel
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Müllabfuhr-Simulator 2008
Need for Speed Underground 2
NVIDIA Drivers
OpenAL
OpenOffice.org Installer 1.0
phase6_19_download
Phonetik
Playboy - The Mansion
Pos Free Photo Editor
Protected Music Converter 1.0.0.16
QuickTime
Realtek High Definition Audio Driver
Sacred
Safari
Simufarm 0.5
Smart Menus (Windows Live Toolbar)
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Source Dedicated Server
Source SDK
Source SDK Base
SourceForts
Splinter Cell Pandora Tomorrow
SPORE™
Steam(TM)
Sweet Home 3D version 1.3.1
Synergy
Team Fortress 2
TeamSpeak 2 RC2
The Office Demo
The Ship
The Ship Single Player
The Westerner 1.3
TmNationsForever
Tom Clancy's Rainbow Six 3: Raven Shield
Tomb Raider: Legend 1.0
Trojan Remover 6.7.4
ubi.com
WarRock
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
WinZip 11.1
World of Soccer
Worms World Party

sorry dass alles dur eiaader ist

#2 Dann wollen wir mal schauen. Aber dafür musst du vorerst folgendes abarbeiten und die angeforderten Logs posten:
http://board.protecus.de/t23188.htm

Gruss Swiss

#3 hier ist der bericht von malwarebytes

der log von hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:12, on 25.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Franz\Downloads\htj\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-staemme.de/?ref=banner_468
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Program Files\phase6\phase6_19_download\WinStart\p6erinnerung.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6291 bytes

#4 Du hast überhaupt kein Antiviren Programme. Installier zuerst Antivir:
http://virus-protect.org/antivirus.html

Dann reich noch Comofix nach:
http://board.protecus.de/t23188.htm


Gruss Swiss

#5 hä ich hab doch combofix gemacht doch ich hab trojan remover der ist bei meinem aller ersten post angehängt

#6 >>
Lass folgende Datei bei www.virustotal.com/de prüfen und poste das Ergebnis:

c:\windows\enigma.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

>>
Ich würde Dir Antivir empfehlen, das andere Programm kenn ich nicht und ist doch sicherlich nur ein Scanner aber kein PermSchutz??

Gruss Swiss

#7 Das sit der bericht von virus total

File size: 40960 bytes
MD5...: aed3ca08a20b5e4ef4af84716c95962b
SHA1..: 952a203038ca99d6b0515c1c8bd02fb5b352236c
SHA256: b260e597bb46f7a53714e00df88868c2536d905bce8557abbba84093437f576d
SHA512: facc717bc3996040e5a418d801607a8a5037d48f6ac66563fd2eb3bf350584fd
b6865e2ab10cec1c6d832310a25b4c99f6edb72240c29b282926749b00095d18
ssdeep: 384:/T0TGBTh/KIfV5C8C7jx4r7jCs87l3Dyu1Svr1zWuV+cA/8ogwRO:geTVKIf
3ex4rytDXSz1zW9/8oe
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001129
timedatestamp.....: 0x3d7e627b (Tue Sep 10 21:22:03 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3f9a 0x4000 6.60 93f1928cb845a6c3375f046d1e834803
.rdata 0x5000 0xb8f 0x1000 4.33 79036caac4602c6403f940e9688beff6
.data 0x6000 0x3120 0x3000 0.67 516e8fb91fdabe465f6e798f18cf52b3
.reloc 0xa000 0xbe4 0x1000 2.88 7751e3e68887420b77cd14a604ce05c6

( 1 imports )
> KERNEL32.dll: GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InterlockedDecrement, InterlockedIncrement

( 6 exports )
__0CEnigma@@QAE@XZ, __4CEnigma@@QAEAAV0@ABV0@@Z, _fnEnigma@@YAHXZ, _nEnigma@@3HA, _verifyChecksums@CEnigma@@QAE_NXZ, _verifyInstall@CEnigma@@QAE_NXZ
und als anhang der von smaufix von option 2

#8 Also das ist nicht die ganze Auswertung von Virustotal?!? Poste am besten den HASH-Link.

Gruss Swiss

#9 http://www.virustotal.com/de/analisis/b449689afa3afbadf53e45566c8d4cd5

#10 Mach noch den Rest den ich gepostet habe,

Gruss Swiss

#11 ja die option eins von smaudfix geht net

#12 >>
Scanne mit sdfix im abgesicherten Modus und poste das Log:
http://virus-protect.org/artikel/tools/sdfix.html

Gruss Swiss

#13 nein schau ich hab des schon mal gemaycht und das geht nur einmal

#14 Dann mach noch Onlinescans:
http://virus-protect.org/onlinescan.html

Die Logs sehe alle sauber aus.

Gruss Swiss

#15 so jetzt weiß ich es imwenn ich was mache dann spinntm mein pc erm macht was er will ist das normal