| |
| |||||||
Log-Analyse und Auswertung: Steam Account und Email Adresse geklaut!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.08.2009, 11:13
| #1 |
 |  Steam Account und Email Adresse geklaut! Hallo, gestern Abend hat jemand meinen Steam Account übernommen und sofort die E-Mail Adresse und PW geändert, kurz danach hat er auch noch meine GMX E-Mail Adresse übernommen. Derzeit hab ich mich beim Steam support gemeldet sowie GMX meinen Personalausweiß geschickt. Den betroffenen PC hab ich komplett vom Internet getrennt und eine Hijack log erstellt, ich habe keine Ahnung wie er das geschafft hat ! Auf meine E-Mails greife ich per Outlook zu und in meinem Steam Account war mein PW gespeichert, habe seit langem nix manuell eingegeben (keylogger..) Hab dann noch gestern Nacht Avira komplett durchlaufen lassen, ohne Erfolg. Hier nun die LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:55:45, on 10.08.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Windows\System32\rundll32.exe C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Windows\ehome\ehtray.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\PowerStrip\PStrip.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,"C:\Program Files\Global Graphics\Jaws PDF Creator\PDFClient.exe", O1 - Hosts: ::1 localhost O1 - Hosts: 172.31.254.2 mykillernic O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PowerStrip.lnk = C:\Program Files\PowerStrip\PStrip.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\avupgsvc.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8869 bytes Ich hoffe es kann mir jemand helfen! |
|
10.08.2009, 11:47
| #2 |
  | Steam Account und Email Adresse geklaut! Hast du in letzter Zeit irgendwelche Programme genutzt, die einem Gewisse Dinge versprochen haben, wie "Steamaccounts umsonst" oder wie Hacke ich Steamaccounts? Es kursieren einige dieser "Tools", die allerdings nur Passworte und Seriennummern von Rechnern abgrasen und diese auf einem FTP Server hochladen.
__________________Das Problem ist, das das direct action Malware ist. Sprich Passworte, Seriennummern klauen und sich gleich danach selber loeschen. Lies dir bitte das hier durch http://www.trojaner-board.de/69886-a...-beachten.html und poste die Reporte von den Programmen aus Punkt 2.b und c. Bitte CCleaner nicht nutzen!
__________________ |
|
10.08.2009, 15:12
| #3 |
| | Steam Account und Email Adresse geklaut! Hi,
__________________ich hab solche Programme nicht benutzt, ich bin sehr vorsichtig mit solchen Dingen! Bin jetzt dabei die 2 Schritte durchzuführen, poste dann hier die Ergebnisse! |
|
10.08.2009, 17:09
| #4 |
| | Steam Account und Email Adresse geklaut! 2.b - Malwarebytes Anti-Malware Log: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2590 Windows 6.0.6001 Service Pack 1 10.08.2009 17:53:58 mbam-log-2009-08-10 (17-53-58).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 363320 Laufzeit: 1 hour(s), 2 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\NN-Script\script\dlls\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully. C:\Windows\System32\~.tmp (Trojan.Agent) -> Quarantined and deleted successfully. |
|
10.08.2009, 17:14
| #5 |
| | Steam Account und Email Adresse geklaut! 2.c - log.txt Teil1 Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-08-10 18:07:39 Microsoft® Windows Vista™ Ultimate Service Pack 1 System drive C: has 4 GB (5%) free of 77 GB Total RAM: 3198 MB (68% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:43, on 10.08.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Windows\ehome\ehtray.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\PowerStrip\PStrip.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Users\***\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\***.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,"C:\Program Files\Global Graphics\Jaws PDF Creator\PDFClient.exe", O1 - Hosts: ::1 localhost O1 - Hosts: 172.31.254.2 mykillernic O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PowerStrip.lnk = C:\Program Files\PowerStrip\PStrip.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\avupgsvc.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8881 bytes ======Scheduled tasks folder====== C:\Windows\tasks\RtlVistaStart.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-08 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "Ai Quicker Help"=C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [2006-07-19 3167744] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-08 149280] "Launch LCDMon"=C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe [2007-04-26 774168] "Launch LGDCore"=C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe [2007-04-26 1132056] "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2006-10-06 1184140] "AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2006-10-06 1957180] "Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2006-10-06 81920] "JMB36X IDE Setup"=C:\Windows\JM\JMInsIDE.exe [2006-10-30 36864] "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-10-17 13675040] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-10-17 92704] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-07-20 7625248] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136] "Steam"=d:\games\steam\steam.exe [2009-07-07 1217784] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe [] "BLASC"=C:\Program Files\buffed\BLASC.exe silent [] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952] "NCsoft Launcher"=C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized [] "ICQ"=C:\Program Files\ICQ6.5\ICQ.exe [2009-03-01 172792] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136] C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe PowerStrip.lnk - C:\Program Files\PowerStrip\PStrip.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-10-13 233888] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1" Geändert von gizz (10.08.2009 um 17:32 Uhr) |
|
10.08.2009, 17:32
| #6 |
| | Steam Account und Email Adresse geklaut! 2.c - log.txt Teil2 ======List of files/folders created in the last 1 months====== 2009-08-10 18:07:39 ----D---- C:\rsit 2009-08-10 16:17:38 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes 2009-08-10 16:17:32 ----D---- C:\ProgramData\Malwarebytes 2009-08-10 16:17:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-08-10 11:55:31 ----D---- C:\Program Files\Trend Micro 2009-08-09 18:48:50 ----D---- C:\Wolfbeta 2009-08-09 13:37:13 ----D---- C:\Program Files\TVersity 2009-08-08 18:17:43 ----A---- C:\Windows\system32\deploytk.dll 2009-07-28 21:11:48 ----D---- C:\9.To.5.Days.In.Porn.2008.EXT.UNCUT.NTSC.DVDR-VoMiT 2009-07-25 22:12:38 ----A---- C:\Windows\system32\WavesLib.dll 2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSWOW.dll 2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSTSXT.dll 2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSTSHD.dll 2009-07-25 22:12:38 ----A---- C:\Windows\system32\SRSHP360.dll 2009-07-25 22:12:37 ----D---- C:\Program Files\Realtek 2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkPgExt.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkCoInst.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkApoApi.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\RtkAPO.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\RP3DHT32.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\RP3DAA32.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\MaxxAudioEQ.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\MaxxAudioAPO.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\FMAPO.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\AERTARen.dll 2009-07-25 22:12:37 ----A---- C:\Windows\system32\AERTACap.dll 2009-07-25 22:12:34 ----HD---- C:\Program Files\Temp 2009-07-25 22:12:34 ----A---- C:\Windows\RtlExUpd.dll 2009-07-24 18:35:19 ----D---- C:\Program Files\DIFX 2009-07-24 18:35:15 ----D---- C:\Program Files\Garmin 2009-07-22 23:14:08 ----D---- C:\Program Files\Zone Five Software 2009-07-22 22:31:22 ----D---- C:\ProgramData\ZoneFiveSoftware 2009-07-20 11:59:16 ----D---- C:\ProgramData\BC 2009-07-19 17:16:25 ----D---- C:\Users\***\AppData\Roaming\LucasArts 2009-07-17 16:17:57 ----D---- C:\Program Files\CAPCOM 2009-07-13 00:43:53 ----D---- C:\Users\***\AppData\Roaming\Ubisoft 2009-07-13 00:43:14 ----D---- C:\ProgramData\Tages 2009-07-13 00:42:19 ----A---- C:\Windows\system32\X3DAudio1_6.dll 2009-07-13 00:42:19 ----A---- C:\Windows\system32\d3dx10_40.dll 2009-07-13 00:42:19 ----A---- C:\Windows\system32\D3DCompiler_40.dll 2009-07-13 00:42:18 ----A---- C:\Windows\system32\D3DX9_40.dll 2009-07-12 14:58:38 ----A---- C:\Windows\unvise32.exe ======List of files/folders modified in the last 1 months====== 2009-08-10 18:07:43 ----D---- C:\Windows\Prefetch 2009-08-10 18:07:41 ----D---- C:\Windows\Temp 2009-08-10 18:06:00 ----A---- C:\Users\***\AppData\Roaming\PStrip.ini 2009-08-10 18:05:57 ----A---- C:\Users\***\AppData\Roaming\PStrip.bak 2009-08-10 17:56:19 ----D---- C:\Windows\system32\drivers 2009-08-10 17:53:58 ----D---- C:\Windows\System32 2009-08-10 16:17:32 ----RD---- C:\Program Files 2009-08-10 16:17:32 ----HD---- C:\ProgramData 2009-08-10 03:40:40 ----D---- C:\Program Files\FlashFXP 2009-08-10 00:21:50 ----D---- C:\Users\***\AppData\Roaming\uTorrent 2009-08-09 20:35:11 ----D---- C:\Program Files\Mozilla Firefox 2009-08-09 18:02:40 ----D---- C:\Windows\inf 2009-08-09 18:02:40 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-08-08 20:33:09 ----SHD---- C:\Windows\Installer 2009-08-08 20:30:52 ----HD---- C:\Program Files\InstallShield Installation Information 2009-08-08 20:30:52 ----D---- C:\Program Files\ASUS 2009-08-08 18:51:14 ----D---- C:\Program Files\NN-Script 2009-08-08 18:17:38 ----A---- C:\Windows\system32\javaws.exe 2009-08-08 18:17:38 ----A---- C:\Windows\system32\javaw.exe 2009-08-08 18:17:38 ----A---- C:\Windows\system32\java.exe 2009-08-08 18:17:37 ----D---- C:\Program Files\Java 2009-08-07 14:42:05 ----D---- C:\Users\***\AppData\Roaming\Adobe 2009-07-29 12:06:25 ----D---- C:\Users\***\AppData\Roaming\dvdcss 2009-07-25 22:48:27 ----D---- C:\Windows\system32\catroot2 2009-07-25 22:26:02 ----D---- C:\Windows\system32\oodag 2009-07-25 22:15:51 ----D---- C:\Windows 2009-07-25 22:12:49 ----D---- C:\Windows\system32\RTCOM 2009-07-25 22:12:47 ----D---- C:\Windows\system32\catroot 2009-07-25 22:12:39 ----A---- C:\Windows\DIFxAPI.dll 2009-07-24 18:35:26 ----D---- C:\Windows\system32\Tasks 2009-07-20 16:28:57 ----D---- C:\Users\***\AppData\Roaming\teamspeak2 2009-07-20 11:55:11 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-07-20 11:55:00 ----D---- C:\Program Files\AGEIA Technologies 2009-07-20 11:54:41 ----A---- C:\Windows\system32\wrap_oal.dll 2009-07-20 11:54:41 ----A---- C:\Windows\system32\OpenAL32.dll 2009-07-20 00:16:26 ----RD---- C:\Users 2009-07-19 21:08:37 ----D---- C:\ProgramData\Media Center Programs 2009-07-19 18:42:42 ----D---- C:\Windows\Microsoft.NET 2009-07-19 18:42:41 ----RSD---- C:\Windows\assembly 2009-07-11 22:18:04 ----A---- C:\Windows\system32\PnkBstrB.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2005-12-22 5685] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2007-09-29 33408] R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-18 350720] R1 KS0108;KS0108; \??\C:\Program Files\LcdStudio\ks0108.sys [2006-02-12 3840] R1 LC7981;LC7981; \??\C:\Program Files\LcdStudio\LC7981.sys [2006-02-12 5248] R1 n3900;n3900; \??\C:\Program Files\LcdStudio\n3900.sys [2006-08-08 4096] R1 SED133x;SED133x; \??\C:\Program Files\LcdStudio\SED133x.sys [2006-02-12 7680] R1 T6963C;T6963C; \??\C:\Program Files\LcdStudio\T6963c.sys [2006-02-12 6528] R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 13560] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-07-13 281760] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-07-13 25888] R2 PStrip;PStrip; C:\Windows\system32\drivers\pstrip.sys [2007-07-15 27992] R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2007-08-04 39264] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-07-20 2664032] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-17 7610048] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 278528] S1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\ATITool.sys [2006-11-10 24064] S3 ah86jkvr;ah86jkvr; C:\Windows\system32\drivers\ah86jkvr.sys [] S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2008-01-18 93696] S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2008-01-18 93696] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-18 19456] S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-01-18 219648] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-18 29184] S3 DigiCellDriver;DigiCellDriver; \??\C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632] S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2004-10-25 21664] S3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\Windows\system32\DRIVERS\ESLvnic.sys [2008-06-27 23288] S3 GMSIPCI;GMSIPCI; \??\UNC\Home\h\INSTALL\GMSIPCI.SYS [] S3 grmnusb;grmnusb; C:\Windows\system32\drivers\grmnusb.sys [2007-03-08 8320] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\Windows\system32\drivers\libusb0.sys [2007-03-20 28672] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016] S3 NBv834x;Killer NIC Gaming Adapter Service; C:\Windows\system32\DRIVERS\nbv834x.sys [2008-05-14 104992] S3 NBvEdge;Killer NIC NDIS-Edge Service; C:\Windows\system32\DRIVERS\NBvEdge.sys [2008-05-14 23072] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664] S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187.sys [] S3 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rtlprot.sys [] S3 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-28 28520] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 vncdrv;vncdrv; C:\Windows\system32\DRIVERS\vncdrv.sys [2004-06-26 4736] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-06 225280] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-28 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-17 207392] R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-05-11 1050120] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168] R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920] S2 AntiVirUpgradeService;Avira Upgrade Service; C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\avupgsvc.exe /TEMPSTART:C:\Users\***\AppData\Local\Temp\AVSETUP_4a4752f5\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE [] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-13 72704] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-13 654848] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-07 316664] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504] S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504] -----------------EOF----------------- |
|
10.08.2009, 17:34
| #7 |
| | Steam Account und Email Adresse geklaut! 2.c - info.txt Teil1 info.txt logfile of random's system information tool 1.06 2009-08-10 18:07:45 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\IsUninst.exe -fC:\RedBaronII\SIERRA\RedBaronII\Uninst.isu -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} µTorrent-->"C:\Program Files\uTorrent16\uninstall.exe" Acronis*True*Image*Home-->MsiExec.exe /X{3D2975E7-DD28-4145-811A-225140FF87F0} Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen-->C:\Program Files\Common Files\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Setup.exe Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{4393DE35-AD67-4F37-95E4-30F06EA0FDB2} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F} Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C} Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC} Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E} Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC} Adobe Setup-->MsiExec.exe /I{5518E08A-2053-4A3E-85B2-F912D4666C9F} Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8} Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} ANNO 1404-->"C:\Program Files\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ASUS DH Remote-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x7 Audiosurf Demo-->"D:\Games\Steam\steam.exe" steam://uninstall/12910 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly BF2 G15 Mod 1.0.1-->"C:\Program Files\BF2G15Mod\icons\unins000.exe" Bionic Commando-->"C:\Program Files\InstallShield Installation Information\{E1071C00-B001-4633-B9C3-164C856D5730}\setup.exe" -runfromtemp -l0x0007 -removeonly Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Program Files\InstallShield Installation Information\{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409 CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Cool Edit Pro 2.1-->C:\Program Files\coolpro2\cep2unin.exe DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0} DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" Enemy Territory - QUAKE Wars(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{0C5D0DC4-F5D3-46F9-AE2E-E45C99B4A6B6}\setup.exe -runfromtemp -l0x0407 Enemy Territory - QUAKE Wars(TM) Beta 2 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{2FB399BA-E790-4EAE-A82A-37A1B36C2783}\setup.exe -runfromtemp -l0x0409 Exif-Viewer 2.50 -->C:\Windows\uninstall\Exif-Viewer\setup.exe FLV Player-->"C:\Windows\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD} Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C} GCFScape 1.6.4-->"D:\Games\Hammer Editor\GCFScape\unins000.exe" Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IsoBuster 2.2-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38} Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7 -removeonly LcdStudio 2.0 Build 753-->C:\Program Files\LcdStudio\uninst.exe Left 4 Dead-->"D:\Games\Steam\steam.exe" steam://uninstall/500 Logitech G15 Keyboard Software 1.04-->MsiExec.exe /X{3E354FBA-C7CE-402A-BB0D-225230BB1918} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme-->MsiExec.exe /X{90120000-00B2-0407-0000-0000000FF1CE} Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} mIRC-->"C:\Program Files\NN-Script\mirc.exe" -uninstall mkv2vob-->MsiExec.exe /X{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D} MKVtoolnix 2.1.0-->C:\Program Files\MKVtoolnix\uninst.exe MobMap 1.55-->"C:\World of Warcraft\MobMapUpdater\unins000.exe" Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} Neat Image v5 Demo (with plug-in)-->"C:\Program Files\Neat Image\unins000.exe" Nero 7 Ultra Edition-->MsiExec.exe /I{06024F70-15BC-4447-B53A-F1A7BBA21031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe" O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50} OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Peggle Extreme-->"D:\Games\Steam\steam.exe" steam://uninstall/3483 PokerTH-->C:\PokerTH\uninstall.exe PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x000407 /z-uninstall PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u Quake Live Mozilla Plugin-->MsiExec.exe /I{3D7401B3-37A6-4545-9D36-B5EAE9FA2AD0} QuickFreedom 1.2.0-->"C:\Program Files\QuickFreedom\unins000.exe" QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Real Alternative 1.60 Lite-->"C:\Program Files\Real Alternative\unins000.exe" Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly RESIDENT EVIL 5 Benchmark Version-->MsiExec.exe /X{A2770F50-89C7-433E-8E19-7148B21172EB} save2pc Light 3.11-->"C:\Program Files\FDRLab\save2pc\unins000.exe" Security Update for Office 2007 (KB936514)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C7A78F7F-EF32-4477-BAD7-3439EA7571BF} SetEditEdision1600 (remove only)-->"C:\Program Files\SetEditEdision1600\uninstall.exe" Sierra Utilities-->.\sutil32.exe uninstall SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE} SportTracks 2.1-->MsiExec.exe /I{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B} STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490} Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe" Sven Co-op 4.0B-->C:\Windows\unvise32.exe d:\games\steam\steamapps\***\half-life\SvenCoop\uninstal.log Team Fortress 2-->"D:\Games\Steam\steam.exe" steam://uninstall/440 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe" Turbo Lister 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe Valve Hammer Editor-->D:\Games\HAMMER~1\UNWISE.EXE D:\Games\HAMMER~1\INSTALL.LOG Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} VentriloMIX-->C:\Program Files\VentriloMIX\Uninstal.exe Videora iPod nano Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe Videora iPod touch Converter 4.07-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe" Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\grmnusb.inf_6b094708\grmnusb.inf Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinRAR Archivierer-->C:\Program Files\WinRAR\uninstall.exe Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe" ZHLT Compile GUI X²-->D:\Games\Hammer Editor\ZHLT Compile GUI\Uninstall.exe ======Hosts File====== 127.0.0.1 q4master.idsoftware.com #block q4server 172.31.254.2 mykillernic ======Security center information====== AS: Avira AntiVir PersonalEdition AS: Windows-Defender (disabled) (outdated) ======System event log====== Computer Name: *** Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "LAN-Verbindung 2" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Versuchen Sie eventuell den Netzwerkadapter zu aktualisieren. Record Number: 240510 Source Name: Tcpip Time Written: 20090810160726.198650-000 Event Type: Informationen User: Computer Name: *** Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "LAN-Verbindung 2" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Versuchen Sie eventuell den Netzwerkadapter zu aktualisieren. Record Number: 240511 Source Name: Tcpip Time Written: 20090810160726.224650-000 Event Type: Informationen User: Computer Name: *** Event Code: 3004 Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: Nicht zutreffend Scan-ID: {74BAEC1A-7E0C-4F7F-AEA7-01E47C865F3E} Benutzer: *** Name: Unknown ID: Schweregrad-ID: Kategorie-ID: Gefundener Pfad: lsp:C:\Program Files\Bonjour\mdnsNSP.dll;file:C:\Program Files\Bonjour\mdnsNSP.dll Warnungsart: Nicht klassifizierte Software Feststellungstyp: Record Number: 240512 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090810160727.000000-000 Event Type: Warnung User: Computer Name: *** Event Code: 3005 Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen. Weitere Informationen finden Sie hier: Nicht zutreffend Scan-ID: {74BAEC1A-7E0C-4F7F-AEA7-01E47C865F3E} Benutzer: *** Name: Unknown ID: Schweregrad-ID: Kategorie-ID: Warnungsart: Nicht klassifizierte Software Aktion: Ignorieren Record Number: 240513 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090810160728.000000-000 Event Type: Informationen User: Computer Name: *** Event Code: 102 Message: Der Dienst hat das Veröffentlichen aufgrund eines Stromversorgungsereignisses vorübergehend beendet. Record Number: 240514 Source Name: Microsoft-Windows-ResourcePublication Time Written: 20090810160731.305650-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST |
|
10.08.2009, 17:35
| #8 |
| | Steam Account und Email Adresse geklaut! 2.c - info.txt Teil2 =====Application event log===== Computer Name: *** Event Code: 4101 Message: Die Windows-Lizenz wurde überprüft. Record Number: 86839 Source Name: Microsoft-Windows-Winlogon Time Written: 20090810160539.000000-000 Event Type: Informationen User: Computer Name: *** Event Code: 6000 Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten. Record Number: 86840 Source Name: Microsoft-Windows-Winlogon Time Written: 20090810160539.000000-000 Event Type: Informationen User: Computer Name: *** Event Code: 4006 Message: Fehler beim Erstellen einer Benutzeranwendung durch den Windows-Anmeldeprozess. Anwendungsname: . Befehlszeilenparameter: "C:\Program Files\Global Graphics\Jaws PDF Creator\PDFClient.exe". Record Number: 86841 Source Name: Microsoft-Windows-Winlogon Time Written: 20090810160539.000000-000 Event Type: Warnung User: Computer Name: *** Event Code: 0 Message: Record Number: 86842 Source Name: NMIndexingService Time Written: 20090810160542.000000-000 Event Type: Informationen User: Computer Name: *** Event Code: 0 Message: Record Number: 86843 Source Name: iPod Service Time Written: 20090810160602.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: *** Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ***$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x28c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 84052 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090524131029.983238-000 Event Type: Überwachung erfolgreich User: Computer Name: *** Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 84053 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090524131029.983238-000 Event Type: Überwachung erfolgreich User: Computer Name: *** Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-0-0 Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Neue Anmeldung: Sicherheits-ID: S-1-5-7 Kontoname: ANONYMOUS-ANMELDUNG Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0xad2280 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x0 Prozessname: - Netzwerkinformationen: Arbeitsstationsname: COMPUTERNAME Quellnetzwerkadresse: 192.168.0.119 Quellport: 1851 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): NTLM V1 Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 84054 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090524155304.877238-000 Event Type: Überwachung erfolgreich User: Computer Name: *** Event Code: 4634 Message: Ein Konto wurde abgemeldet. Antragsteller: Sicherheits-ID: S-1-5-7 Kontoname: ANONYMOUS-ANMELDUNG Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0xad2280 Anmeldetyp: 3 Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. Record Number: 84055 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090524155314.523238-000 Event Type: Überwachung erfolgreich User: Computer Name: *** Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ***$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x28c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 84056 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090524162108.224238-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Perl\site\bin;C:\Perl\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip -----------------EOF----------------- |
|
10.08.2009, 21:11
| #9 |
| | Steam Account und Email Adresse geklaut! Ich seh da nichts "boeses". Mache bitte noch einen GMER scan und ein paar Kontrollscans mit Kaspersky, Drweb und F-secure http://www.f-secure.com/de_DE/security/security-lab/tools-and-services/online-scanner/index.html http://www.kaspersky.com/de/virusscanner
__________________ MfG Ralf |
|
10.08.2009, 22:14
| #10 |
| | Steam Account und Email Adresse geklaut! GMER Log: GMER 1.0.15.15020 [itwd4j5g.exe] - h**p://www.gmer.net GMER - Rootkit Detector and Remover Rootkit scan 2009-08-10 23:10:41 Windows 6.0.6001 Service Pack 1 ---- System - GMER 1.0.15 ---- SSDT 9E3C264C ZwCreateThread SSDT 9E3C2638 ZwOpenProcess SSDT 9E3C263D ZwOpenThread SSDT 9E3C2647 ZwTerminateProcess INT 0x52 ? 8843FF00 INT 0x72 ? 86B62BF8 INT 0x82 ? 86B62BF8 INT 0x92 ? 86B62BF8 INT 0xA2 ? 86B61BF8 INT 0xB3 ? 8843FF00 ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!KeInsertQueue + 411 8206E9C8 4 Bytes [4C, 26, 3C, 9E] .text ntoskrnl.exe!KeInsertQueue + 5E1 8206EB98 4 Bytes [38, 26, 3C, 9E] {CMP [ESI], AH; CMP AL, 0x9e} .text ntoskrnl.exe!KeInsertQueue + 5FD 8206EBB4 4 Bytes [3D, 26, 3C, 9E] .text ntoskrnl.exe!KeInsertQueue + 811 8206EDC8 4 Bytes [47, 26, 3C, 9E] ? system32\drivers\fotaap.sys Das System kann den angegebenen Pfad nicht finden. ! ? System32\Drivers\spni.sys Das System kann den angegebenen Pfad nicht finden. ! .text USBPORT.SYS!DllUnload 8335E46F 5 Bytes JMP 8843F4E0 .text ah86jkvr.SYS 833C9000 22 Bytes [26, 22, 3B, 82, 10, 21, 3B, ...] .text ah86jkvr.SYS 833C9017 135 Bytes [00, 32, 47, B5, 82, 3D, 45, ...] .text ah86jkvr.SYS 833C909F 45 Bytes [82, D0, AC, 06, 82, 98, 63, ...] .text ah86jkvr.SYS 833C90CE 10 Bytes [00, 00, 00, 00, 00, 00, 66, ...] .text ah86jkvr.SYS 833C90DA 12 Bytes [00, 00, 02, 00, 00, 00, 25, ...] .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 86B612D8 IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoDetachDevice] [82A7BC4C] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [82A7BCA0] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [82A4B6D2] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [82A4B040] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [82A4B7FC] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [82A4B0BE] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [82A4B13C] \SystemRoot\System32\Drivers\spni.sys IAT \SystemRoot\system32\drivers\ataport.SYS[ntoskrnl.exe!DbgBreakPoint] 86B622D8 IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8843F5E0 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortNotification] 24488B66 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortStallExecution] F0458D57 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [833EEFBC] \SystemRoot\System32\Drivers\ah86jkvr.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation) IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortMoveMemory] 01F045C7 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] E8000000 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 0001E4E4 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 4675C73B IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReadPortUshort] 3EEFC8A1 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 8D526A83 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortInitialize] 00009A88 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50 IAT \SystemRoot\System32\Drivers\ah86jkvr.SYS[NTOSKRNL.exe!KeTickCount] 840FF87D IAT \SystemRoot\system32\DRIVERS\storport.sys[ntoskrnl.exe!DbgBreakPoint] 884942D8 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 874F61F8 Device \Driver\volmgr \Device\VolMgrControl 874F21F8 Device \Driver\usbuhci \Device\USBPDO-0 884431F8 Device \Driver\usbuhci \Device\USBPDO-1 884431F8 Device \Driver\usbuhci \Device\USBPDO-2 884431F8 Device \Driver\usbuhci \Device\USBPDO-3 884431F8 Device \Driver\usbehci \Device\USBPDO-4 884541F8 Device \Driver\volmgr \Device\HarddiskVolume1 874F21F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) Device \Driver\PCI_PNP3864 \Device\00000058 spni.sys Device \Driver\volmgr \Device\HarddiskVolume2 874F21F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) Device \Driver\cdrom \Device\CdRom0 888BE1F8 Device \Driver\cdrom \Device\CdRom1 888BE1F8 Device \Driver\atapi \Device\Ide\IdePort0 874F41F8 Device \Driver\atapi \Device\Ide\IdePort1 874F41F8 Device \Driver\atapi \Device\Ide\IdePort2 874F41F8 Device \Driver\atapi \Device\Ide\IdePort3 874F41F8 Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-6 874F41F8 Device \Driver\cdrom \Device\CdRom2 888BE1F8 Device \Driver\netbt \Device\NetBt_Wins_Export 887E7500 Device \Driver\Smb \Device\NetbiosSmb 889031F8 Device \Driver\USBSTOR \Device\00000086 87EDB500 Device \Driver\USBSTOR \Device\00000087 87EDB500 Device \Driver\iScsiPrt \Device\RaidPort0 8835F1F8 Device \Driver\usbuhci \Device\USBFDO-0 884431F8 Device \Driver\usbuhci \Device\USBFDO-1 884431F8 Device \Driver\netbt \Device\NetBT_Tcpip_{B3856C60-F196-40C7-9199-D2B3C45999FA} 887E7500 Device \Driver\usbuhci \Device\USBFDO-2 884431F8 Device \Driver\sptd \Device\360493874 spni.sys Device \Driver\usbuhci \Device\USBFDO-3 884431F8 Device \Driver\usbehci \Device\USBFDO-4 884541F8 Device \Driver\ah86jkvr \Device\Scsi\ah86jkvr1Port6Path0Target1Lun0 883351F8 Device \Driver\ah86jkvr \Device\Scsi\ah86jkvr1 883351F8 Device \Driver\ah86jkvr \Device\Scsi\ah86jkvr1Port6Path0Target0Lun0 883351F8 Device \Driver\JRAID \Device\Scsi\JRAID1 874F51F8 Device \FileSystem\cdfs \Cdfs 88F921F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000f3d49110b Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000f3d49110b@001e7dd3423a 0x91 0x47 0x12 0x4E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000f3d49110b@001ee2694b09 0x33 0x34 0x55 0x49 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5A 0x10 0xCB 0x80 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x67 0x48 0x24 0x0D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB7 0xC4 0x7F 0xE8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x52 0x56 0x03 0xA0 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000f3d49110b (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000f3d49110b@001e7dd3423a 0x91 0x47 0x12 0x4E ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000f3d49110b@001ee2694b09 0x33 0x34 0x55 0x49 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5A 0x10 0xCB 0x80 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x67 0x48 0x24 0x0D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB7 0xC4 0x7F 0xE8 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x52 0x56 0x03 0xA0 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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eg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION C9A96E31BAE513A5EA00C235B267FCA8113FBD231921FABC63DE36CE0526DAF054C7BF15F810E3BD1765EEAC072071A1EE5163783DECF2BBC008A07AE922A8037DAEC0C7AA4D3A87DE6BED 164ABE1DC4E64CAAD67674C5034538F6DEBB1D2ECAF17DB52558A12BE9AEE2EC08DB470F00CE5050AB18DE9FA84B8220E3E07E56272FD7D02D1F54FDAB4E9E0F3AFEBC9E127BECC74CFEBC 9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74C5D575E7D6A3B98088EDD5E5BE2F6E6670A8C55D9FE 4D6DF15DF3157091FBE4B9C1C6852EE2690FB5EDA577FDF436003F235F419E640BC702BEC3C9639EEB758498FCED07EA205EC63604BC0DC1283D66C6197136F9C11F5EF857CF82B8839E4F 18D04543437E705CFD3DDD3C10F8C111D3B787D8B42FDF5F1F8FA9EE9B313BAA2823088B0B422F6025D3F45E04D52122BEFE5AA46012E982DB0F0A2D56E3974DC819E4F03A2D73621F0E4F AB967363238FF5F3979B2D14686C3E57284D91F7100A1CC16396820E95F276EEBF1887063F64E792175849A7D5A2CA2EACB8B1107195D837BA3E8FC0D03CDA099829CB77466B63296B5F31 6035E1A2DD6B24C10C93A24191B0221FC20EA8CC861ABE001DAC6BBCDE424935EE11A57C6AFAEE4288BB800951E38505BF6C7EA2078D2366CD8AB98A8D2 ---- EOF - GMER 1.0.15 ---- |
|
15.08.2009, 13:01
| #11 |
| | Steam Account und Email Adresse geklaut! Ich hab nun selber die infizierte File gefunden: Virustotal. MD5: 423b7d329ba2fbba3e88b09a966a2a26 VirTool:Win32/Injector.gen!AD Packed.Noper Trojan.Siggen.2245 Leider scheint diese Schadsoftware äußerst perfide zu sein: Encyclopedia entry: VirTool:Win32/Injector.gen!AD - Learn more about malware - Microsoft Malware Protection Center VirTool:Win32/Injector.gen!AD is a protection mechanism used by malware in order to avoid detection. The injector stores the malware as an encrypted resource, which it decrypts and injects into a running process. The injector may also contain various checks for Virtual Machines and System tools in order to hinder analysis. The injector is known to be used by, but not limited to, the following malware families: Worm:Win32/Pushbot Worm:Win32/Hamweq Worm:Win32/Rimecud PWS:Win32/Zbot Backdoor:Win32/Bifrose Backdoor:Win32/Rbot Wie schützt man sich am besten gegen sowas?  |
|
15.08.2009, 13:38
| #12 |
| | Steam Account und Email Adresse geklaut! Wo hast du diese Datei gefunden und vor allem, wo hast du sie her? Nicht immer, aber haeufig bei dieser Art Malware, ist der User dafuer verantwortlich. Es wird auf "einschlaegigen" Seiten ein Programm angeboten, meistens per Torrent oder aehnlichem, die ein neues Spiel, oder eine Prebeta oder aehnliches anbieten. Meistens ist dies dann nicht das versprochene oder das "versprochene" hat eine nette "dreingaben". Hier koennte es sowas sein: ---cut--- I found this leaked beta on torrent tracker. How do I get it working? 1. Download the game and extract to c:wolfbeta or c  rogram fileswolfenstein or whatever you prefer.2. Start the game using wolf2MP.exe and create an offline account. You can host your own server now and run around the maps solo. ---cut--- Anstatt versprochenem, werden einem dann die PAssworte geklaut. Das braucht dann nicht einmal irgendwelche Starteintraege oder sonstewas hinterlassen, da der User die Datei ja freiwillig startet.... Du kannst die Datei(en) hier im Uploadchannel hochladen. Vieleicht schaut sich jemand die Datei genauer an... http://www.trojaner-board.de/54791-a...ner-board.html
__________________ MfG Ralf |
|
15.08.2009, 14:23
| #13 |
| | Steam Account und Email Adresse geklaut! Du hast es erfasst, die exe war die Start Datei für eine inoffizielle/geleakte MP Demo von Wolfenstein 2009, grundsätzlich beinhaltet die Demo aber keine Schadsoftware. Leider hab ich eine modifizierte Version erwischt von einer vertrauenswürdigen Quelle. (bis jetzt  )Nun ja, da der Virenscanner nicht gemeckert hat, wurde ich darauf auch nicht aufmerksam! Da es mehrere Benutzer erwischt hat wurde dies jetzt nach und nach aufgeklärt. Die Datei besitze ich nicht mehr, habe mein system komplett formatiert. Falls jedoch Interrese besteht, kann ich sie besorgen. Gibt es Tipps wie man sich gegen solche Schadsoftware schützt, die der "normale" Virenscanner nicht findet? gruss gizz |
|
15.08.2009, 14:38
| #14 |
| | Steam Account und Email Adresse geklaut! Gut, das du dein System neu aufgesetzt hast. Achte bitte darauf, das du alle Servicepacks installiert hast, also bei Vista min. sp2 und folgende Updates. Fuer so eine Art Schadsoftware hilft eigentlich nur "Wissen". Du kannst auch HIPS Programme wie Nortons antbot, Sonar, Online Armor oder Threatfire nutzen, nur solltest du wissen, was die Meldungen dieser Programme bedeuten.... Nachtrag: "modifiziert" und "vertrauenenswuerdig" passen nicht unbedingt zusammen....
__________________ MfG Ralf |
|
15.08.2009, 15:05
| #15 |
| | Steam Account und Email Adresse geklaut! Deswegen meinte ich ja auch: vertrauenswürdigen Quelle - bis jetzt, Es war ein riesen Stress meine ganzen Accounts wieder zu bekommen, an GMX musste ich sogar eine Kopie meines Persos schicken. Nun gut, hab jetzt Vista SP2 laufen, AntiVir und die Windows Firewall/Defender. Hoffe mir wird nie wieder sowas untergejubelt, ausschließen lässt sich sowas leider nicht. Aber vorsichtiger werde ich aufjedenfall sein! |
|
| Themen zu Steam Account und Email Adresse geklaut! |
| adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, e-mail, e-mails, email, explorer, firefox, hijack, hijackthis, internet, internet explorer, launch, local\temp, mozilla, nvidia, pdf creator, plug-in, realtek, rundll, software, system, temp, userinit.exe, vista, windows |
Linear-Darstellung
