| |
| |||||||
Log-Analyse und Auswertung: conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - KeyloggerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.08.2011, 18:58
| #1 |
| |  conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Abend an alle Forenmitglieder, stecke leider in einer Sackgasse & komme nicht mehr weiter. Google & andere Boards konnten mir bisher nicht weiterhelfen; ich hoffe ihr könnt es... Mein Problem ist "conhost.exe" in C:\Windows\Temp, der brauch bei meine Phenom II X4, 25% der Ressourcen. Scheinbar wurde auf meinem Rechner (geteilt benutzt), ein Keylogger installiert - KGB Keylogger, die Installation aber von AVG abgebrochen, so bin ich auch drauf gekommen. Das machte jedoch eine "normale" Deinstallation unmöglich & ich weiß auch nicht, "wie viel" von dem Programm tatsächlich installiert wurde. Bisherige Vorgehensweise: 1. AVG Scann - ein paar KGB - Dateien gefunden & gelöscht/isoliert worden. 2. CCleaner - Reg gesäubert. 3. Spybot durchlaufen lassen, dabei die Fehlermeldung gefunden & "repariert". (Anbei: Log File) 4. Dort habe ich die \Dir\ gefunden (C:\Program Files\KGB\...), der Ordner konnte dann manuell geöffnet werden & ich habe noch eine "uninstall.exe" im versteckten KGB Ordner gefunden, diese ausgeführt und alle Daten + der Ordner sind jetzt auch weg, Win 7 meinte jedoch nach Abschluss der deinstall: "Installation nochmal mit empfohlenen Einstellungen durchführen..."; funktionierte nicht - dachte aber es wäre gelöst. Da Daten ebnen weg sind. 5. Nach Reebot, automatisch Spybot nochmals Checken lassen, bevor System hochfährt, dieser hat auch keine Fehler mehr gefunden. 6. AVG nochmals durchlaufen lassen - auch keine Fehler. Soweit hört es sich noch gut an, "conhost.exe", aus C:\Windows\Temp ist jedoch immer noch da - verbraucht noch IMMER 25% meiner "Ressourcen". Ich habe keine Ideen mehr - BITTE dringen um Hilfe!!! Vielen Dank im Voraus, had0 BITTE - dies ist KEIN Crosspost ; bin mir einfach nicht sicher wo ich "richtiger bin", da es einmal ein Keylogger ist, ich aber AUCH Logfiles habe. Deshalb in 2 Subs - bitte um Nachsicht & mir nur den "Falschen angebrachten" zu löschen - Tausend Dank! ACHTUNG: Logfile wurden exportier, BEVOR ich die Fehler behoben habe. LogFile Spybot: --- Search result list --- KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done) C:\Windows\System32\runkgb.lnk Properties.size=861 Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D Properties.filedate=1313666156 Properties.filedatetext=2011-08-18 13:15:55 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\alarms.htm Properties.size=2169 Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373 Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\clipboard.htm Properties.size=319 Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8 Properties.filedate=1187015122 Properties.filedatetext=2007-08-13 16:25:22 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\computer.htm Properties.size=406 Properties.md5=084C3720230B44096F83EF7A88053A7A Properties.filedate=1184156758 Properties.filedatetext=2007-07-11 14:25:58 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\delivery.htm Properties.size=2981 Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\filters.htm Properties.size=1987 Properties.md5=09F32B42A34374E7C2B17424348634A0 Properties.filedate=1177798732 Properties.filedatetext=2007-04-29 00:18:52 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\internet.htm Properties.size=865 Properties.md5=B4885E1F43C16ADEC6496130B79340F1 Properties.filedate=1177794542 Properties.filedatetext=2007-04-28 23:09:02 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\invisible.htm Properties.size=1677 Properties.md5=682A3E401C2A37C8AED42DA525F4D318 Properties.filedate=1177796846 Properties.filedatetext=2007-04-28 23:47:26 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\keyboard.htm Properties.size=727 Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7 Properties.filedate=1177757606 Properties.filedatetext=2007-04-28 12:53:26 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\logging.htm Properties.size=2991 Properties.md5=BD07231CB854C491587DA3533D32732E Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\log_size.htm Properties.size=1309 Properties.md5=76CF91E401957A1D328921A993A5F5F8 Properties.filedate=1177795704 Properties.filedatetext=2007-04-28 23:28:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\password.htm Properties.size=827 Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69 Properties.filedate=1177796028 Properties.filedatetext=2007-04-28 23:33:48 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\programs.htm Properties.size=400 Properties.md5=F5F613260C954422CA9F73ED4BB24AEC Properties.filedate=1184156800 Properties.filedatetext=2007-07-11 14:26:40 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\screenshot.htm Properties.size=1190 Properties.md5=386EA91929E5F7730D6E69C085C6329C Properties.filedate=1177793778 Properties.filedatetext=2007-04-28 22:56:18 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\settings_node.htm Properties.size=3750 Properties.md5=705DAF518F486F476B48C3F121B60033 Properties.filedate=1177794208 Properties.filedatetext=2007-04-28 23:03:28 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\update.htm Properties.size=1888 Properties.md5=C6B6684D48425680D2F8ED236937CBF4 Properties.filedate=1191944660 Properties.filedatetext=2007-10-09 17:44:20 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\users_node.htm Properties.size=8648 Properties.md5=1322B240AA0416AE5CE21617186B1BFF Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done) C:\Program Files\KGB\Help\English\Help.chm Properties.size=829029 Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A Properties.filedate=1187015274 Properties.filedatetext=2007-08-13 16:27:54 KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\German\update.htm Properties.size=1869 Properties.md5=D18870170B5B18C4B4921F6E5CF195FD Properties.filedate=1191936116 Properties.filedatetext=2007-10-09 15:21:56 KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done) C:\Program Files\KGB\Help\German\Help.chm Properties.size=829029 Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A Properties.filedate=1187015274 Properties.filedatetext=2007-08-13 16:27:54 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\alarms.htm Properties.size=2932 Properties.md5=722954981A8056B169EC16C79134D87E Properties.filedate=1183465822 Properties.filedatetext=2007-07-03 14:30:22 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\clipboard.htm Properties.size=739 Properties.md5=1E6C43452EEE82026D5063CA20420829 Properties.filedate=1183461836 Properties.filedatetext=2007-07-03 13:23:56 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\computer.htm Properties.size=776 Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D Properties.filedate=1183461834 Properties.filedatetext=2007-07-03 13:23:54 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\delivery.htm Properties.size=3263 Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7 Properties.filedate=1183465816 Properties.filedatetext=2007-07-03 14:30:16 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\filters.htm Properties.size=1900 Properties.md5=4910E156BB4E9D15E52831D1619F5C16 Properties.filedate=1182789972 Properties.filedatetext=2007-06-25 18:46:12 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\internet.htm Properties.size=1299 Properties.md5=90D0E22A385DF84D1DC213CC30F12A09 Properties.filedate=1183465950 Properties.filedatetext=2007-07-03 14:32:30 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\invisible.htm Properties.size=2375 Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381 Properties.filedate=1183132846 Properties.filedatetext=2007-06-29 18:00:46 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\keyboard.htm Properties.size=1424 Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB Properties.filedate=1183462322 Properties.filedatetext=2007-07-03 13:32:02 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\logging.htm Properties.size=3461 Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76 Properties.filedate=1183466064 Properties.filedatetext=2007-07-03 14:34:24 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\log_size.htm Properties.size=1583 Properties.md5=379F445D2B793129588F0C91092FCD89 Properties.filedate=1183463010 Properties.filedatetext=2007-07-03 13:43:30 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\password.htm Properties.size=1092 Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD Properties.filedate=1183466510 Properties.filedatetext=2007-07-03 14:41:50 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\programs.htm Properties.size=764 Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3 Properties.filedate=1183466586 Properties.filedatetext=2007-07-03 14:43:06 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\screenshot.htm Properties.size=1578 Properties.md5=1D356CC91CE0D37EAF27120533D45027 Properties.filedate=1183466704 Properties.filedatetext=2007-07-03 14:45:04 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\settings_node.htm Properties.size=3266 Properties.md5=B0535D4CB0E80F37AF11FA59E302986E Properties.filedate=1183468386 Properties.filedatetext=2007-07-03 15:13:06 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\update.htm Properties.size=3173 Properties.md5=27246ED4D1ED01522434A06B4C778645 Properties.filedate=1191952020 Properties.filedatetext=2007-10-09 19:47:00 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\users_node.htm Properties.size=8972 Properties.md5=7154B3EEC75B0303208C094A5A56D1F3 Properties.filedate=1183540000 Properties.filedatetext=2007-07-04 11:06:40 KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\Help.chm Properties.size=32310 Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775 Properties.filedate=1184080680 Properties.filedatetext=2007-07-10 17:18:00 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\alarms.htm Properties.size=2325 Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC Properties.filedate=1181420162 Properties.filedatetext=2007-06-09 22:16:02 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\clipboard.htm Properties.size=610 Properties.md5=36402230F26540C93D8924FAC27CEB2E Properties.filedate=1181418982 Properties.filedatetext=2007-06-09 21:56:22 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\computer.htm Properties.size=632 Properties.md5=FB541A58F0EA92ED689FCDD957DCF104 Properties.filedate=1181418726 Properties.filedatetext=2007-06-09 21:52:06 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\delivery.htm Properties.size=3191 Properties.md5=B7B686848281FD05065A2862137D0EA8 Properties.filedate=1181467918 Properties.filedatetext=2007-06-10 11:31:58 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\filters.htm Properties.size=2080 Properties.md5=CEE618D28C563283D5BE61DF991FD972 Properties.filedate=1181466418 Properties.filedatetext=2007-06-10 11:06:58 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\internet.htm Properties.size=1028 Properties.md5=B18493F4D32A533798221A6474FAC907 Properties.filedate=1181456304 Properties.filedatetext=2007-06-10 08:18:24 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\invisible.htm Properties.size=1825 Properties.md5=8C72C854639715272C03AA7F88EFA23D Properties.filedate=1181473290 Properties.filedatetext=2007-06-10 13:01:30 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\keyboard.htm Properties.size=849 Properties.md5=A199FEC8C2EB0093B562B51B1F035192 Properties.filedate=1181421520 Properties.filedatetext=2007-06-09 22:38:40 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\logging.htm Properties.size=3641 Properties.md5=24B05205A245196B1C7BB58DCF227A14 Properties.filedate=1181475344 Properties.filedatetext=2007-06-10 13:35:44 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\log_size.htm Properties.size=1602 Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9 Properties.filedate=1181468798 Properties.filedatetext=2007-06-10 11:46:38 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\password.htm Properties.size=908 Properties.md5=6C151207CBC1B15C03756ADF4E78204B Properties.filedate=1181421876 Properties.filedatetext=2007-06-09 22:44:36 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\programs.htm Properties.size=626 Properties.md5=738F44230AC84AD49DF6B2C572159B1C Properties.filedate=1181421032 Properties.filedatetext=2007-06-09 22:30:32 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\screenshot.htm Properties.size=1386 Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B Properties.filedate=1181465426 Properties.filedatetext=2007-06-10 10:50:26 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\settings_node.htm Properties.size=4327 Properties.md5=91269EF6AF4C4EE854B5829BE065622C Properties.filedate=1181478386 Properties.filedatetext=2007-06-10 14:26:26 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\update.htm Properties.size=1888 Properties.md5=C6B6684D48425680D2F8ED236937CBF4 Properties.filedate=1191944660 Properties.filedatetext=2007-10-09 17:44:20 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\users_node.htm Properties.size=10211 Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564 Properties.filedate=1181475608 Properties.filedatetext=2007-06-10 13:40:08 KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\Help.chm Properties.size=828507 Properties.md5=C93776EA6494FDAF5EDCA7075E95770E Properties.filedate=1178230830 Properties.filedatetext=2007-05-04 00:20:30 KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done) C:\ProgramData\MPK\ KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\English\ KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\German\ KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\Russian\ KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\Spanish\ KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\ KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\ --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2011-08-21 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2011-03-18 Includes\Adware.sbi (*) 2011-06-28 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2010-12-14 Includes\Dialer.sbi (*) 2011-03-08 Includes\DialerC.sbi (*) 2011-02-24 Includes\HeavyDuty.sbi (*) 2011-03-29 Includes\Hijackers.sbi (*) 2011-05-16 Includes\HijackersC.sbi (*) 2010-09-15 Includes\iPhone.sbi (*) 2010-12-14 Includes\Keyloggers.sbi (*) 2011-03-08 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2011-04-05 Includes\Malware.sbi (*) 2011-08-16 Includes\MalwareC.sbi (*) 2011-02-24 Includes\PUPS.sbi (*) 2011-05-24 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2011-02-24 Includes\Security.sbi (*) 2011-05-03 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2011-02-24 Includes\Spyware.sbi (*) 2011-06-14 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2011-06-20 Includes\Trojans.sbi (*) 2011-08-01 Includes\TrojansC-02.sbi (*) 2011-08-09 Includes\TrojansC-03.sbi (*) 2011-08-15 Includes\TrojansC-04.sbi (*) 2011-08-16 Includes\TrojansC-05.sbi (*) 2011-08-08 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll --- System information --- Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601) / MSXML4SP2: Security update for MSXML4 SP2 (KB954430) / MSXML4SP2: Security update for MSXML4 SP2 (KB973688) --- Startup entries list --- Located: HK_LM:Run, command: file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, amd_dc_opt command: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe file: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe size: 77824 MD5: EBC0E8C0A4DDA2C32A7D5863462A321A Located: HK_LM:Run, AVG9_TRAY command: C:\PROGRA~1\AVG\AVG9\avgtray.exe file: C:\PROGRA~1\AVG\AVG9\avgtray.exe size: 2071904 MD5: 035A4DC0EA6506F422EBF388DE9EE720 Located: HK_LM:Run, RtHDVCpl command: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s file: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe size: 8493600 MD5: AD8EF8B73F6CEFACE07E294765F49819 Located: HK_LM:Run, StartCCC command: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun file: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe size: 336384 MD5: B701A809DDA2E2934B8D5F9473803737 Located: HK_CU:RunOnce, mctadmin where: S-1-5-19... command: C:\Windows\System32\mctadmin.exe file: C:\Windows\System32\mctadmin.exe size: 93696 MD5: BBA1A5B86134F496B926DDAF247DB871 Located: HK_CU:Run, Sidebar where: S-1-5-20... command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun file: C:\Program Files\Windows Sidebar\Sidebar.exe size: 1174016 MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC Located: HK_CU:RunOnce, mctadmin where: S-1-5-20... command: C:\Windows\System32\mctadmin.exe file: C:\Windows\System32\mctadmin.exe size: 93696 MD5: BBA1A5B86134F496B926DDAF247DB871 Located: HK_CU:Run, DAEMON Tools Lite where: S-1-5-21-3001139856-4279217623-3780298613-1000... command: "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun file: C:\Program Files\DAEMON Tools Lite\DTLite.exe size: 357696 MD5: F34E7705751BB413283434697BF8E55D --- Process list --- PID: 1704 (1044) C:\Windows\system32\Dwm.exe size: 92672 MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D PID: 1716 ( 596) C:\Windows\system32\taskhost.exe size: 49152 MD5: 7FA8BA5A780E4757964AC9D4238302B9 PID: 1732 (1640) C:\Windows\Explorer.EXE size: 2616320 MD5: 8B88EBBB05A0E56B7DCC708498C02B3E PID: 128 (1732) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe size: 8493600 MD5: AD8EF8B73F6CEFACE07E294765F49819 PID: 268 (1732) C:\Program Files\AVG\AVG9\avgtray.exe size: 2071904 MD5: 035A4DC0EA6506F422EBF388DE9EE720 PID: 392 (1732) C:\Program Files\DAEMON Tools Lite\DTLite.exe size: 357696 MD5: F34E7705751BB413283434697BF8E55D PID: 1132 ( 416) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe size: 299008 MD5: C861851A0BBD9903E324487011AA3705 PID: 1832 (1132) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe size: 299008 MD5: D28C5A1411BB0B47E05E0D6AAF896690 PID: 2068 ( 268) C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe size: 596560 MD5: AFBFD84BBD80D72C7EE9CA874003C1F2 PID: 5692 ( 268) C:\Program Files\AVG\AVG9\avgui.exe size: 4109664 MD5: E386E8F3CCDDEE50078753A63ABC2491 PID: 4952 (5692) C:\Program Files\AVG\AVG9\avgscanx.exe size: 755552 MD5: 578E98661CA606EA2976D7F7017AB25A PID: 1560 ( 556) C:\Windows\system32\conhost.exe size: 271360 MD5: 7B162F044B225FE0CF25CACB5F05B07E PID: 5864 (4952) C:\Program Files\AVG\AVG9\avgcsrvx.exe size: 725344 MD5: 737A5253008BE7F12ACEDD6876F24B4B PID: 3000 (5456) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 5365592 MD5: 0477C2F9171599CA5BC3307FDFBA8D89 PID: 5312 (1732) C:\Windows\system32\taskmgr.exe size: 227328 MD5: 545BF7EAA24A9E062857D0742EC0B28A PID: 0 ( 0) [System Process] PID: 4 ( 0) System size: 20 PID: 300 ( 4) smss.exe size: 69632 PID: 464 ( 456) csrss.exe size: 6144 PID: 544 ( 456) wininit.exe size: 96256 PID: 556 ( 536) csrss.exe size: 6144 PID: 596 ( 544) services.exe size: 259072 PID: 612 ( 544) lsass.exe size: 22528 PID: 620 ( 544) lsm.exe size: 267776 PID: 652 ( 536) winlogon.exe size: 286720 PID: 788 ( 596) svchost.exe size: 20992 PID: 864 ( 596) svchost.exe size: 20992 PID: 928 ( 596) atiesrxx.exe size: 176128 PID: 988 ( 596) svchost.exe size: 20992 PID: 1044 ( 596) svchost.exe size: 20992 PID: 1100 ( 596) svchost.exe size: 20992 PID: 1252 ( 596) svchost.exe size: 20992 PID: 1292 ( 928) atieclxx.exe size: 401408 PID: 1432 ( 596) svchost.exe size: 20992 PID: 1576 ( 596) spoolsv.exe size: 317440 PID: 1680 ( 596) AVGIDSAgent.exe PID: 2544 ( 596) svchost.exe size: 20992 PID: 2676 ( 596) svchost.exe size: 20992 PID: 2696 ( 596) Fuel.Service.exe PID: 2720 ( 596) AMD Reservation Manager.exe PID: 2860 ( 596) avgwdsvc.exe PID: 2880 ( 596) avgfws9.exe PID: 3120 ( 596) svchost.exe size: 20992 PID: 3204 ( 596) WLIDSVC.EXE PID: 3304 ( 596) FusionUtility2Service.exe PID: 3880 (2860) avgam.exe PID: 3900 (2860) avgnsx.exe PID: 4048 ( 596) alg.exe size: 59392 PID: 2400 (3204) WLIDSVCM.EXE PID: 2468 ( 596) SearchIndexer.exe size: 427520 PID: 4304 ( 596) svchost.exe size: 20992 PID: 4380 (2860) avgrsx.exe PID: 4388 (2860) avgchsvx.exe PID: 4408 ( 596) svchost.exe size: 20992 PID: 4536 (4380) avgcsrvx.exe PID: 5468 ( 596) wmpnetwk.exe PID: 5724 (3900) avgcsrvx.exe PID: 5888 ( 596) svchost.exe size: 20992 PID: 4764 ( 596) PresentationFontCache.exe PID: 5612 ( 788) dllhost.exe size: 7168 PID: 1876 ( 596) AppleMobileDeviceService.exe PID: 5556 ( 596) svchost.exe size: 20992 PID: 4212 ( 596) wbengine.exe size: 1203200 PID: 3016 ( 596) vds.exe size: 453632 PID: 4864 (1100) taskeng.exe size: 192000 PID: 1824 ( 988) audiodg.exe size: 100864 PID: 4552 ( 596) VSSVC.exe size: 1025536 PID: 4940 ( 596) svchost.exe size: 20992 PID: 4880 (1100) conhost.exe size: 271360 PID: 4020 ( 464) conhost.exe size: 271360 LogFile Spybot: --- Search result list --- KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done) C:\Windows\System32\runkgb.lnk Properties.size=861 Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D Properties.filedate=1313666156 Properties.filedatetext=2011-08-18 13:15:55 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\alarms.htm Properties.size=2169 Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373 Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\clipboard.htm Properties.size=319 Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8 Properties.filedate=1187015122 Properties.filedatetext=2007-08-13 16:25:22 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\computer.htm Properties.size=406 Properties.md5=084C3720230B44096F83EF7A88053A7A Properties.filedate=1184156758 Properties.filedatetext=2007-07-11 14:25:58 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\delivery.htm Properties.size=2981 Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\filters.htm Properties.size=1987 Properties.md5=09F32B42A34374E7C2B17424348634A0 Properties.filedate=1177798732 Properties.filedatetext=2007-04-29 00:18:52 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\internet.htm Properties.size=865 Properties.md5=B4885E1F43C16ADEC6496130B79340F1 Properties.filedate=1177794542 Properties.filedatetext=2007-04-28 23:09:02 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\invisible.htm Properties.size=1677 Properties.md5=682A3E401C2A37C8AED42DA525F4D318 Properties.filedate=1177796846 Properties.filedatetext=2007-04-28 23:47:26 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\keyboard.htm Properties.size=727 Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7 Properties.filedate=1177757606 Properties.filedatetext=2007-04-28 12:53:26 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\logging.htm Properties.size=2991 Properties.md5=BD07231CB854C491587DA3533D32732E Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\log_size.htm Properties.size=1309 Properties.md5=76CF91E401957A1D328921A993A5F5F8 Properties.filedate=1177795704 Properties.filedatetext=2007-04-28 23:28:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\password.htm Properties.size=827 Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69 Properties.filedate=1177796028 Properties.filedatetext=2007-04-28 23:33:48 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\programs.htm Properties.size=400 Properties.md5=F5F613260C954422CA9F73ED4BB24AEC Properties.filedate=1184156800 Properties.filedatetext=2007-07-11 14:26:40 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\screenshot.htm Properties.size=1190 Properties.md5=386EA91929E5F7730D6E69C085C6329C Properties.filedate=1177793778 Properties.filedatetext=2007-04-28 22:56:18 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\settings_node.htm Properties.size=3750 Properties.md5=705DAF518F486F476B48C3F121B60033 Properties.filedate=1177794208 Properties.filedatetext=2007-04-28 23:03:28 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\update.htm Properties.size=1888 Properties.md5=C6B6684D48425680D2F8ED236937CBF4 Properties.filedate=1191944660 Properties.filedatetext=2007-10-09 17:44:20 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\users_node.htm Properties.size=8648 Properties.md5=1322B240AA0416AE5CE21617186B1BFF Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done) C:\Program Files\KGB\Help\English\Help.chm Properties.size=829029 Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A Properties.filedate=1187015274 Properties.filedatetext=2007-08-13 16:27:54 KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\German\update.htm Properties.size=1869 Properties.md5=D18870170B5B18C4B4921F6E5CF195FD Properties.filedate=1191936116 Properties.filedatetext=2007-10-09 15:21:56 KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done) C:\Program Files\KGB\Help\German\Help.chm Properties.size=829029 Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A Properties.filedate=1187015274 Properties.filedatetext=2007-08-13 16:27:54 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\alarms.htm Properties.size=2932 Properties.md5=722954981A8056B169EC16C79134D87E Properties.filedate=1183465822 Properties.filedatetext=2007-07-03 14:30:22 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\clipboard.htm Properties.size=739 Properties.md5=1E6C43452EEE82026D5063CA20420829 Properties.filedate=1183461836 Properties.filedatetext=2007-07-03 13:23:56 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\computer.htm Properties.size=776 Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D Properties.filedate=1183461834 Properties.filedatetext=2007-07-03 13:23:54 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\delivery.htm Properties.size=3263 Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7 Properties.filedate=1183465816 Properties.filedatetext=2007-07-03 14:30:16 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\filters.htm Properties.size=1900 Properties.md5=4910E156BB4E9D15E52831D1619F5C16 Properties.filedate=1182789972 Properties.filedatetext=2007-06-25 18:46:12 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\internet.htm Properties.size=1299 Properties.md5=90D0E22A385DF84D1DC213CC30F12A09 Properties.filedate=1183465950 Properties.filedatetext=2007-07-03 14:32:30 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\invisible.htm Properties.size=2375 Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381 Properties.filedate=1183132846 Properties.filedatetext=2007-06-29 18:00:46 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\keyboard.htm Properties.size=1424 Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB Properties.filedate=1183462322 Properties.filedatetext=2007-07-03 13:32:02 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\logging.htm Properties.size=3461 Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76 Properties.filedate=1183466064 Properties.filedatetext=2007-07-03 14:34:24 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\log_size.htm Properties.size=1583 Properties.md5=379F445D2B793129588F0C91092FCD89 Properties.filedate=1183463010 Properties.filedatetext=2007-07-03 13:43:30 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\password.htm Properties.size=1092 Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD Properties.filedate=1183466510 Properties.filedatetext=2007-07-03 14:41:50 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\programs.htm Properties.size=764 Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3 Properties.filedate=1183466586 Properties.filedatetext=2007-07-03 14:43:06 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\screenshot.htm Properties.size=1578 Properties.md5=1D356CC91CE0D37EAF27120533D45027 Properties.filedate=1183466704 Properties.filedatetext=2007-07-03 14:45:04 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\settings_node.htm Properties.size=3266 Properties.md5=B0535D4CB0E80F37AF11FA59E302986E Properties.filedate=1183468386 Properties.filedatetext=2007-07-03 15:13:06 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\update.htm Properties.size=3173 Properties.md5=27246ED4D1ED01522434A06B4C778645 Properties.filedate=1191952020 Properties.filedatetext=2007-10-09 19:47:00 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\users_node.htm Properties.size=8972 Properties.md5=7154B3EEC75B0303208C094A5A56D1F3 Properties.filedate=1183540000 Properties.filedatetext=2007-07-04 11:06:40 KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\Help.chm Properties.size=32310 Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775 Properties.filedate=1184080680 Properties.filedatetext=2007-07-10 17:18:00 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\alarms.htm Properties.size=2325 Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC Properties.filedate=1181420162 Properties.filedatetext=2007-06-09 22:16:02 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\clipboard.htm Properties.size=610 Properties.md5=36402230F26540C93D8924FAC27CEB2E Properties.filedate=1181418982 Properties.filedatetext=2007-06-09 21:56:22 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\computer.htm Properties.size=632 Properties.md5=FB541A58F0EA92ED689FCDD957DCF104 Properties.filedate=1181418726 Properties.filedatetext=2007-06-09 21:52:06 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\delivery.htm Properties.size=3191 Properties.md5=B7B686848281FD05065A2862137D0EA8 Properties.filedate=1181467918 Properties.filedatetext=2007-06-10 11:31:58 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\filters.htm Properties.size=2080 Properties.md5=CEE618D28C563283D5BE61DF991FD972 Properties.filedate=1181466418 Properties.filedatetext=2007-06-10 11:06:58 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\internet.htm Properties.size=1028 Properties.md5=B18493F4D32A533798221A6474FAC907 Properties.filedate=1181456304 Properties.filedatetext=2007-06-10 08:18:24 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\invisible.htm Properties.size=1825 Properties.md5=8C72C854639715272C03AA7F88EFA23D Properties.filedate=1181473290 Properties.filedatetext=2007-06-10 13:01:30 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\keyboard.htm Properties.size=849 Properties.md5=A199FEC8C2EB0093B562B51B1F035192 Properties.filedate=1181421520 Properties.filedatetext=2007-06-09 22:38:40 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\logging.htm Properties.size=3641 Properties.md5=24B05205A245196B1C7BB58DCF227A14 Properties.filedate=1181475344 Properties.filedatetext=2007-06-10 13:35:44 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\log_size.htm Properties.size=1602 Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9 Properties.filedate=1181468798 Properties.filedatetext=2007-06-10 11:46:38 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\password.htm Properties.size=908 Properties.md5=6C151207CBC1B15C03756ADF4E78204B Properties.filedate=1181421876 Properties.filedatetext=2007-06-09 22:44:36 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\programs.htm Properties.size=626 Properties.md5=738F44230AC84AD49DF6B2C572159B1C Properties.filedate=1181421032 Properties.filedatetext=2007-06-09 22:30:32 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\screenshot.htm Properties.size=1386 Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B Properties.filedate=1181465426 Properties.filedatetext=2007-06-10 10:50:26 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\settings_node.htm Properties.size=4327 Properties.md5=91269EF6AF4C4EE854B5829BE065622C Properties.filedate=1181478386 Properties.filedatetext=2007-06-10 14:26:26 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\update.htm Properties.size=1888 Properties.md5=C6B6684D48425680D2F8ED236937CBF4 Properties.filedate=1191944660 Properties.filedatetext=2007-10-09 17:44:20 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\users_node.htm Properties.size=10211 Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564 Properties.filedate=1181475608 Properties.filedatetext=2007-06-10 13:40:08 KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\Help.chm Properties.size=828507 Properties.md5=C93776EA6494FDAF5EDCA7075E95770E Properties.filedate=1178230830 Properties.filedatetext=2007-05-04 00:20:30 KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done) C:\ProgramData\MPK\ KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\English\ KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\German\ KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\Russian\ KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\Spanish\ KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\ KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\ --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2011-08-21 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2011-03-18 Includes\Adware.sbi (*) 2011-06-28 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2010-12-14 Includes\Dialer.sbi (*) 2011-03-08 Includes\DialerC.sbi (*) 2011-02-24 Includes\HeavyDuty.sbi (*) 2011-03-29 Includes\Hijackers.sbi (*) 2011-05-16 Includes\HijackersC.sbi (*) 2010-09-15 Includes\iPhone.sbi (*) 2010-12-14 Includes\Keyloggers.sbi (*) 2011-03-08 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2011-04-05 Includes\Malware.sbi (*) 2011-08-16 Includes\MalwareC.sbi (*) 2011-02-24 Includes\PUPS.sbi (*) 2011-05-24 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2011-02-24 Includes\Security.sbi (*) 2011-05-03 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2011-02-24 Includes\Spyware.sbi (*) 2011-06-14 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2011-06-20 Includes\Trojans.sbi (*) 2011-08-01 Includes\TrojansC-02.sbi (*) 2011-08-09 Includes\TrojansC-03.sbi (*) 2011-08-15 Includes\TrojansC-04.sbi (*) 2011-08-16 Includes\TrojansC-05.sbi (*) 2011-08-08 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll --- System information --- Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601) / MSXML4SP2: Security update for MSXML4 SP2 (KB954430) / MSXML4SP2: Security update for MSXML4 SP2 (KB973688) --- Startup entries list --- Located: HK_LM:Run, command: file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, amd_dc_opt command: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe file: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe size: 77824 MD5: EBC0E8C0A4DDA2C32A7D5863462A321A Located: HK_LM:Run, AVG9_TRAY command: C:\PROGRA~1\AVG\AVG9\avgtray.exe file: C:\PROGRA~1\AVG\AVG9\avgtray.exe size: 2071904 MD5: 035A4DC0EA6506F422EBF388DE9EE720 Located: HK_LM:Run, RtHDVCpl command: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s file: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe size: 8493600 MD5: AD8EF8B73F6CEFACE07E294765F49819 Located: HK_LM:Run, StartCCC command: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun file: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe size: 336384 MD5: B701A809DDA2E2934B8D5F9473803737 Located: HK_CU:RunOnce, mctadmin where: S-1-5-19... command: C:\Windows\System32\mctadmin.exe file: C:\Windows\System32\mctadmin.exe size: 93696 MD5: BBA1A5B86134F496B926DDAF247DB871 Located: HK_CU:Run, Sidebar where: S-1-5-20... command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun file: C:\Program Files\Windows Sidebar\Sidebar.exe size: 1174016 MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC Located: HK_CU:RunOnce, mctadmin where: S-1-5-20... command: C:\Windows\System32\mctadmin.exe file: C:\Windows\System32\mctadmin.exe size: 93696 MD5: BBA1A5B86134F496B926DDAF247DB871 Located: HK_CU:Run, DAEMON Tools Lite where: S-1-5-21-3001139856-4279217623-3780298613-1000... command: "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun file: C:\Program Files\DAEMON Tools Lite\DTLite.exe size: 357696 MD5: F34E7705751BB413283434697BF8E55D --- Process list --- PID: 1704 (1044) C:\Windows\system32\Dwm.exe size: 92672 MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D PID: 1716 ( 596) C:\Windows\system32\taskhost.exe size: 49152 MD5: 7FA8BA5A780E4757964AC9D4238302B9 PID: 1732 (1640) C:\Windows\Explorer.EXE size: 2616320 MD5: 8B88EBBB05A0E56B7DCC708498C02B3E PID: 128 (1732) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe size: 8493600 MD5: AD8EF8B73F6CEFACE07E294765F49819 PID: 268 (1732) C:\Program Files\AVG\AVG9\avgtray.exe size: 2071904 MD5: 035A4DC0EA6506F422EBF388DE9EE720 PID: 392 (1732) C:\Program Files\DAEMON Tools Lite\DTLite.exe size: 357696 MD5: F34E7705751BB413283434697BF8E55D PID: 1132 ( 416) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe size: 299008 MD5: C861851A0BBD9903E324487011AA3705 PID: 1832 (1132) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe size: 299008 MD5: D28C5A1411BB0B47E05E0D6AAF896690 PID: 2068 ( 268) C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe size: 596560 MD5: AFBFD84BBD80D72C7EE9CA874003C1F2 PID: 5692 ( 268) C:\Program Files\AVG\AVG9\avgui.exe size: 4109664 MD5: E386E8F3CCDDEE50078753A63ABC2491 PID: 4952 (5692) C:\Program Files\AVG\AVG9\avgscanx.exe size: 755552 MD5: 578E98661CA606EA2976D7F7017AB25A PID: 1560 ( 556) C:\Windows\system32\conhost.exe size: 271360 MD5: 7B162F044B225FE0CF25CACB5F05B07E PID: 5864 (4952) C:\Program Files\AVG\AVG9\avgcsrvx.exe size: 725344 MD5: 737A5253008BE7F12ACEDD6876F24B4B PID: 3000 (5456) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 5365592 MD5: 0477C2F9171599CA5BC3307FDFBA8D89 PID: 5312 (1732) C:\Windows\system32\taskmgr.exe size: 227328 MD5: 545BF7EAA24A9E062857D0742EC0B28A PID: 0 ( 0) [System Process] PID: 4 ( 0) System size: 20 PID: 300 ( 4) smss.exe size: 69632 PID: 464 ( 456) csrss.exe size: 6144 PID: 544 ( 456) wininit.exe size: 96256 PID: 556 ( 536) csrss.exe size: 6144 PID: 596 ( 544) services.exe size: 259072 PID: 612 ( 544) lsass.exe size: 22528 PID: 620 ( 544) lsm.exe size: 267776 PID: 652 ( 536) winlogon.exe size: 286720 PID: 788 ( 596) svchost.exe size: 20992 PID: 864 ( 596) svchost.exe size: 20992 PID: 928 ( 596) atiesrxx.exe size: 176128 PID: 988 ( 596) svchost.exe size: 20992 PID: 1044 ( 596) svchost.exe size: 20992 PID: 1100 ( 596) svchost.exe size: 20992 PID: 1252 ( 596) svchost.exe size: 20992 PID: 1292 ( 928) atieclxx.exe size: 401408 PID: 1432 ( 596) svchost.exe size: 20992 PID: 1576 ( 596) spoolsv.exe size: 317440 PID: 1680 ( 596) AVGIDSAgent.exe PID: 2544 ( 596) svchost.exe size: 20992 PID: 2676 ( 596) svchost.exe size: 20992 PID: 2696 ( 596) Fuel.Service.exe PID: 2720 ( 596) AMD Reservation Manager.exe PID: 2860 ( 596) avgwdsvc.exe PID: 2880 ( 596) avgfws9.exe PID: 3120 ( 596) svchost.exe size: 20992 PID: 3204 ( 596) WLIDSVC.EXE PID: 3304 ( 596) FusionUtility2Service.exe PID: 3880 (2860) avgam.exe PID: 3900 (2860) avgnsx.exe PID: 4048 ( 596) alg.exe size: 59392 PID: 2400 (3204) WLIDSVCM.EXE PID: 2468 ( 596) SearchIndexer.exe size: 427520 PID: 4304 ( 596) svchost.exe size: 20992 PID: 4380 (2860) avgrsx.exe PID: 4388 (2860) avgchsvx.exe PID: 4408 ( 596) svchost.exe size: 20992 PID: 4536 (4380) avgcsrvx.exe PID: 5468 ( 596) wmpnetwk.exe PID: 5724 (3900) avgcsrvx.exe PID: 5888 ( 596) svchost.exe size: 20992 PID: 4764 ( 596) PresentationFontCache.exe PID: 5612 ( 788) dllhost.exe size: 7168 PID: 1876 ( 596) AppleMobileDeviceService.exe PID: 5556 ( 596) svchost.exe size: 20992 PID: 4212 ( 596) wbengine.exe size: 1203200 PID: 3016 ( 596) vds.exe size: 453632 PID: 4864 (1100) taskeng.exe size: 192000 PID: 1824 ( 988) audiodg.exe size: 100864 PID: 4552 ( 596) VSSVC.exe size: 1025536 PID: 4940 ( 596) svchost.exe size: 20992 PID: 4880 (1100) conhost.exe size: 271360 PID: 4020 ( 464) conhost.exe size: 271360 Geändert von had0 (21.08.2011 um 19:17 Uhr) |
|
21.08.2011, 20:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
21.08.2011, 22:47
| #3 |
| | Kein Ergebnis Abend Cosinus,
__________________Danke für deine rasche Antwort! This board is great  Scann mit Malwarebytes habe ich ausgeführt, hab das Programm bisher jedoch nicht verwendet & daher keine älteren Logs, als noch Fehler gelistet wurden - eben nur die Ergebnisse von Spybot. Post ist zwar nicht besonders Hilfreich; einziger Fehler, ist die Installationsdatei des Keylogger, Programm selbst ist jedoch nicht da & die .exe jetzt auch gelöscht. nicht aber installiert. Hänge es trotzdem an. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7529
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
21.08.2011 23:06:55
mbam-log-2011-08-21 (23-06-55).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 409759
Laufzeit: 55 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\programme\refog.kgb.employee.monitor.v4.2.1-yag\kgb_setup_421.exe (PUP.KGBKeylogger) -> Quarantined and deleted successfully.
"Bekannt als schädliche Software". Weshalb ich gewarnt werde, kann ich mir vorstellen, greift ja in meine Reg ein; warum aber die Meldung, dass dieses Programm schädlich wäre? Bin jetzt etwas verunsichert - soll ich meine Bedenken über bo(a)rd werfen?  Hab nach etwas rumprobieren eine "Brechstangen-Lösung" gefunden, welche auch mal funktioniert. Nehme dem "Usern" Administratoren (*Ich*-PC\Administratoren) & *Ich* (*Ich*-PC\*Ich*) die Vollberechtigung, des conhost.exe, jedoch nur dem im TEMP Ordner, wodurch das Programm welches da scheinbar in einer Endlosschleife da reinschreibt, keine Berechtigung mehr zu haben scheint. Nicht schön, aber funktioniert mal - erscheint nicht mehr im Taskmanager und die Auslastung ist auch nichtmehr da. cmd läuft, conhost.exe in win\sys32 ist unverändert & funktioniert und der Prozess wird aus sys32 auch immer noch ausgeführt, das ist aber (denke ich zumindest), normal - braucht auch keine CPU Leistung. Nun, kann ich das als Dauerlösung beibehalten, oder kann nun kein Programm mehr, welches temporär die Konsole braucht um da rein zu schreiben mehr arbeiten. Stelle ich die Änderung zurück, ist die Datei wieder so wie diese davor war. Etwas wirr, ich hoffe damit kann man trotzdem etwas anfangen... Kurze Zusammenfassung: 1. Malwarebytes findet keinen Fehler. 2. Kann/Soll ich olt.exe ausführen & wenn, welche Erkenntnisse könnten daraus gezogen werden? 3. Kann ich meine "Brechstange" beibehalten? Nochmal, Danke für die rasche Antwort & ich freue mich über weitere Hilfe  had0 PS: Auch wenn Spybot nicht das passende liefert,ist leider das einzige Logfile, in welchem ich das Problem gelistet habe - dehalb nochmal als Code: Code:
ATTFilter --- Search result list ---
KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done)
C:\Windows\System32\runkgb.lnk
Properties.size=861
Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D
Properties.filedate=1313666156
Properties.filedatetext=2011-08-18 13:15:55
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\alarms.htm
Properties.size=2169
Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\clipboard.htm
Properties.size=319
Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8
Properties.filedate=1187015122
Properties.filedatetext=2007-08-13 16:25:22
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\computer.htm
Properties.size=406
Properties.md5=084C3720230B44096F83EF7A88053A7A
Properties.filedate=1184156758
Properties.filedatetext=2007-07-11 14:25:58
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\delivery.htm
Properties.size=2981
Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\filters.htm
Properties.size=1987
Properties.md5=09F32B42A34374E7C2B17424348634A0
Properties.filedate=1177798732
Properties.filedatetext=2007-04-29 00:18:52
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\internet.htm
Properties.size=865
Properties.md5=B4885E1F43C16ADEC6496130B79340F1
Properties.filedate=1177794542
Properties.filedatetext=2007-04-28 23:09:02
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\invisible.htm
Properties.size=1677
Properties.md5=682A3E401C2A37C8AED42DA525F4D318
Properties.filedate=1177796846
Properties.filedatetext=2007-04-28 23:47:26
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\keyboard.htm
Properties.size=727
Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7
Properties.filedate=1177757606
Properties.filedatetext=2007-04-28 12:53:26
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\logging.htm
Properties.size=2991
Properties.md5=BD07231CB854C491587DA3533D32732E
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\log_size.htm
Properties.size=1309
Properties.md5=76CF91E401957A1D328921A993A5F5F8
Properties.filedate=1177795704
Properties.filedatetext=2007-04-28 23:28:24
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\password.htm
Properties.size=827
Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69
Properties.filedate=1177796028
Properties.filedatetext=2007-04-28 23:33:48
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\programs.htm
Properties.size=400
Properties.md5=F5F613260C954422CA9F73ED4BB24AEC
Properties.filedate=1184156800
Properties.filedatetext=2007-07-11 14:26:40
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\screenshot.htm
Properties.size=1190
Properties.md5=386EA91929E5F7730D6E69C085C6329C
Properties.filedate=1177793778
Properties.filedatetext=2007-04-28 22:56:18
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\settings_node.htm
Properties.size=3750
Properties.md5=705DAF518F486F476B48C3F121B60033
Properties.filedate=1177794208
Properties.filedatetext=2007-04-28 23:03:28
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20
KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\English\users_node.htm
Properties.size=8648
Properties.md5=1322B240AA0416AE5CE21617186B1BFF
Properties.filedate=1178280084
Properties.filedatetext=2007-05-04 14:01:24
KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\English\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54
KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\German\update.htm
Properties.size=1869
Properties.md5=D18870170B5B18C4B4921F6E5CF195FD
Properties.filedate=1191936116
Properties.filedatetext=2007-10-09 15:21:56
KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done)
C:\Program Files\KGB\Help\German\Help.chm
Properties.size=829029
Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A
Properties.filedate=1187015274
Properties.filedatetext=2007-08-13 16:27:54
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\alarms.htm
Properties.size=2932
Properties.md5=722954981A8056B169EC16C79134D87E
Properties.filedate=1183465822
Properties.filedatetext=2007-07-03 14:30:22
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\clipboard.htm
Properties.size=739
Properties.md5=1E6C43452EEE82026D5063CA20420829
Properties.filedate=1183461836
Properties.filedatetext=2007-07-03 13:23:56
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\computer.htm
Properties.size=776
Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D
Properties.filedate=1183461834
Properties.filedatetext=2007-07-03 13:23:54
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\delivery.htm
Properties.size=3263
Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7
Properties.filedate=1183465816
Properties.filedatetext=2007-07-03 14:30:16
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\filters.htm
Properties.size=1900
Properties.md5=4910E156BB4E9D15E52831D1619F5C16
Properties.filedate=1182789972
Properties.filedatetext=2007-06-25 18:46:12
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\internet.htm
Properties.size=1299
Properties.md5=90D0E22A385DF84D1DC213CC30F12A09
Properties.filedate=1183465950
Properties.filedatetext=2007-07-03 14:32:30
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\invisible.htm
Properties.size=2375
Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381
Properties.filedate=1183132846
Properties.filedatetext=2007-06-29 18:00:46
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\keyboard.htm
Properties.size=1424
Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB
Properties.filedate=1183462322
Properties.filedatetext=2007-07-03 13:32:02
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\logging.htm
Properties.size=3461
Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76
Properties.filedate=1183466064
Properties.filedatetext=2007-07-03 14:34:24
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\log_size.htm
Properties.size=1583
Properties.md5=379F445D2B793129588F0C91092FCD89
Properties.filedate=1183463010
Properties.filedatetext=2007-07-03 13:43:30
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\password.htm
Properties.size=1092
Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD
Properties.filedate=1183466510
Properties.filedatetext=2007-07-03 14:41:50
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\programs.htm
Properties.size=764
Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3
Properties.filedate=1183466586
Properties.filedatetext=2007-07-03 14:43:06
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\screenshot.htm
Properties.size=1578
Properties.md5=1D356CC91CE0D37EAF27120533D45027
Properties.filedate=1183466704
Properties.filedatetext=2007-07-03 14:45:04
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\settings_node.htm
Properties.size=3266
Properties.md5=B0535D4CB0E80F37AF11FA59E302986E
Properties.filedate=1183468386
Properties.filedatetext=2007-07-03 15:13:06
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\update.htm
Properties.size=3173
Properties.md5=27246ED4D1ED01522434A06B4C778645
Properties.filedate=1191952020
Properties.filedatetext=2007-10-09 19:47:00
KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\users_node.htm
Properties.size=8972
Properties.md5=7154B3EEC75B0303208C094A5A56D1F3
Properties.filedate=1183540000
Properties.filedatetext=2007-07-04 11:06:40
KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Russian\Help.chm
Properties.size=32310
Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775
Properties.filedate=1184080680
Properties.filedatetext=2007-07-10 17:18:00
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\alarms.htm
Properties.size=2325
Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC
Properties.filedate=1181420162
Properties.filedatetext=2007-06-09 22:16:02
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\clipboard.htm
Properties.size=610
Properties.md5=36402230F26540C93D8924FAC27CEB2E
Properties.filedate=1181418982
Properties.filedatetext=2007-06-09 21:56:22
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\computer.htm
Properties.size=632
Properties.md5=FB541A58F0EA92ED689FCDD957DCF104
Properties.filedate=1181418726
Properties.filedatetext=2007-06-09 21:52:06
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\delivery.htm
Properties.size=3191
Properties.md5=B7B686848281FD05065A2862137D0EA8
Properties.filedate=1181467918
Properties.filedatetext=2007-06-10 11:31:58
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\filters.htm
Properties.size=2080
Properties.md5=CEE618D28C563283D5BE61DF991FD972
Properties.filedate=1181466418
Properties.filedatetext=2007-06-10 11:06:58
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\internet.htm
Properties.size=1028
Properties.md5=B18493F4D32A533798221A6474FAC907
Properties.filedate=1181456304
Properties.filedatetext=2007-06-10 08:18:24
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\invisible.htm
Properties.size=1825
Properties.md5=8C72C854639715272C03AA7F88EFA23D
Properties.filedate=1181473290
Properties.filedatetext=2007-06-10 13:01:30
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\keyboard.htm
Properties.size=849
Properties.md5=A199FEC8C2EB0093B562B51B1F035192
Properties.filedate=1181421520
Properties.filedatetext=2007-06-09 22:38:40
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\logging.htm
Properties.size=3641
Properties.md5=24B05205A245196B1C7BB58DCF227A14
Properties.filedate=1181475344
Properties.filedatetext=2007-06-10 13:35:44
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\log_size.htm
Properties.size=1602
Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9
Properties.filedate=1181468798
Properties.filedatetext=2007-06-10 11:46:38
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\password.htm
Properties.size=908
Properties.md5=6C151207CBC1B15C03756ADF4E78204B
Properties.filedate=1181421876
Properties.filedatetext=2007-06-09 22:44:36
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\programs.htm
Properties.size=626
Properties.md5=738F44230AC84AD49DF6B2C572159B1C
Properties.filedate=1181421032
Properties.filedatetext=2007-06-09 22:30:32
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\screenshot.htm
Properties.size=1386
Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B
Properties.filedate=1181465426
Properties.filedatetext=2007-06-10 10:50:26
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\settings_node.htm
Properties.size=4327
Properties.md5=91269EF6AF4C4EE854B5829BE065622C
Properties.filedate=1181478386
Properties.filedatetext=2007-06-10 14:26:26
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\update.htm
Properties.size=1888
Properties.md5=C6B6684D48425680D2F8ED236937CBF4
Properties.filedate=1191944660
Properties.filedatetext=2007-10-09 17:44:20
KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\users_node.htm
Properties.size=10211
Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564
Properties.filedate=1181475608
Properties.filedatetext=2007-06-10 13:40:08
KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done)
C:\Program Files\KGB\Help\Spanish\Help.chm
Properties.size=828507
Properties.md5=C93776EA6494FDAF5EDCA7075E95770E
Properties.filedate=1178230830
Properties.filedatetext=2007-05-04 00:20:30
KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software
KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg
KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe
KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe
KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe
KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\ProgramData\MPK\
KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\English\
KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\German\
KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Russian\
KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\Spanish\
KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\Help\
KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\KGB\
|
|
22.08.2011, 09:44
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - KeyloggerZitat:
 Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.08.2011, 12:24
| #5 |
| | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Danke nochmal - da bin ich auch absolut nicht überrascht aber wie ich schon sagte: das Programm habe ich nicht installiert und ich Weiß inzwischen, dass die Installation nicht mal abgeschlossen werden konnte - Ergo das Programm ist auch nicht gecrackt worden. Genau da liegt auch das Problem; eine vom AVG abgebrochene Installation und ein Keylogger, welche noch "Reste verbreitet"; eben in conhost.exe. Sollte mir jemand helfen können (wollen), Danke im Voraus! PS: OTL.exe ist auch noch nicht geklärt, bedenkenlos? had0 PPS: Ich habe auch Verständnis, dass hier ein dickes NEIN kommt, da alles was sich im Bereich Crack& C kommt, 1. selber Schuld und 2. illegal ist! Wie gesagt, hab das Problem für mich mal gelöst, das eigentliche Thema ist aber der Installationsabbruch von AVG und ein Keylogger, welche ohnehin im "Hintergrund" läuft und in diesem Fall, irgendwelche, offensichtlich kaputten Daten schreibt, was sich in meinem Fall über Temp\conhost.exe geäußert hat. Geändert von had0 (22.08.2011 um 12:47 Uhr) |
|
22.08.2011, 14:47
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Naja, von allein wird es nicht drauf gekommen sein. Entweder hast du es installiert oder ein anderer der auch Zugang zum Rechner hat.
__________________ --> conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger |
|
22.08.2011, 20:47
| #7 |
| | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Nö, sagte ich ja ein der Einleitung... Mein nettes kleines Brüderchen, welcher denkt er ist der Super-PC-Allwissend-User habe ich das zu verdanken.  Nun, mehr als ihn nicht mehr ranzulassen, kann ich jetzt leider auch nicht mehr tun; seinen Laptop soll er mit Cracks/Viren usw. Schrotten, mein System wollte ich trotzdem Retten/Heilen  Also, wie ich aber bereits sagte - mein Holzhammer hat mal eingeschlagen & mein System ist (vorerst) stabil. Sollte ich noch hoffen dürfen, eine "echte" / professionelle Lösung zu bekommen, nur immer zu, ich würd mich freuen. Wenn nicht, sag ich trotzdem  und denke nicht, dass ich mein Vorgehen als wirksame Lösung für andere User hilfreich ist. Kann nicht gesund sein, aber ich kann es auch nicht beurteilen, dafür hab ich viiiiiel zu wenig Ahnung! Schönen Abend had0 |
|
22.08.2011, 20:49
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Ähm nein. Wegen illegaler Cracks/Keygens weisen wir hier eugentlich nur auf Neuinstallation hin. Ist bei der Gefahr, die von diesem Dreck ausgeht, eh die sinnvollere Methode als eine Bereinigung.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2011, 20:51
| #9 |
| | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Doppelpost dahin - Danke auch für die Geduld trotz schändlichem Bild für eine ohnehin oft in dieses Eck geschobene Community; muss mal gesagt werden! |
|
22.08.2011, 20:53
| #10 |
| | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Ging ja rasch  close it; Neuaufsetzen ist angesagt! |
|
22.08.2011, 20:56
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger Dann denk dran, das frische System abzusichern. Du selbst bracuhst zum normalen Arbeiten/Surfen am PC keine Adminrechte, das ist ein megagroßes Risiko. Das Konto mit Adminrechten und dein dein Konto bekommt ein Passwort. Deinem Brüderchen würde ich max. ein eingeschränktes Konto (oder eben gar keins mehr) einrichten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger |
| agent, avg, checken, datei, einstellungen, explorer, fehlermeldung, help, hilfe!!, host.exe, install.exe, installation, keylogger, logfile, microsoft, nicht sicher, ordner, problem, programm, realtek, scan, security update, software, system, system32, temp, warning, windows, wmp |
Textbox.
.
Linear-Darstellung
