Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Email PW gestohlen / abgefangen Keylogger ??

Email PW gestohlen / abgefangen Keylogger ??


Log-Analyse und Auswertung: Email PW gestohlen / abgefangen Keylogger ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.08.2009, 11:44   #1
ComSpitfire
 
Email PW gestohlen / abgefangen Keylogger ?? - Standard

Email PW gestohlen / abgefangen Keylogger ??


Denke es handelt sich bei meinem Rechner um einen Trojaner oder um einen keylogger. Email Adresse könnte über mien office ausspioniert worden sein. Oder evrl einen keylogger auf dem Rechner.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:54, on 13.08.2009
Platform: Windows 7 (WinNT 6.01.2981)
MSIE: Internet Explorer v8.00 (8.00.7077.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Steam7\Steam.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Users\Administrator\Desktop\TrillianProalt\trillian.exe
C:\Users\Administrator\Desktop\Winamp\winamp.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\mstsc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WinampAgent] C:\Users\Administrator\Desktop\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "d:\steam7\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: trillian - Shortcut.lnk = Administrator\Desktop\TrillianProalt\trillian.exe
O4 - Startup: winamp - Shortcut.lnk = Administrator\Desktop\Winamp\winamp.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.sec.samsung.com
O15 - Trusted Zone: *.samsungportal.com
O16 - DPF: {714E667D-360C-4BFB-8C1A-E4812B608CC1} (ACUBETrustChecker Control) - http://europe.samsungportal.com/EP/web/common/cabfiles/ACUBETrustChecker.cab
O16 - DPF: {C4D88B8E-352B-11D6-BF77-0080C740A177} (Setup Class) - http://europe.samsungportal.com/EP/web/common/cabfiles/ActiveXSetup.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Update Service (gupdate1c9db023d8bd5b6) (gupdate1c9db023d8bd5b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 9079 bytes

Könntet mal die office einträge durchschauen, erst als ich office genutzt habe wurde wahrscheinlich per outlook mein pw abgefangen und bei hotmial geändert. Email Adresse ist wohl verloren. Anzeige wurde bereits erstattet MS stellt sich quer.

Will das Schadprogramm vor dem Formatieren identifizieren. Vielen Dank für die Hilfe bei diesem Problem.

Alt 13.08.2009, 13:55   #2
kira
/// Helfer-Team
 
Email PW gestohlen / abgefangen Keylogger ?? - Standard

Email PW gestohlen / abgefangen Keylogger ??


Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
  • lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  • nichts am Pc machen während der Scan läuft!
  • starte in diesem Ordner fsbl.exe
  • klicke auf "I accept the agreement" → "next" → "Scan"
  • wenn der Scan beendet ist, wähle Close.
  • der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
Alt 15.08.2009, 09:49   #3
ComSpitfire
 
Email PW gestohlen / abgefangen Keylogger ?? - Standard

Email PW gestohlen / abgefangen Keylogger ??


GMER 1.0.15.15020 [s9qiih27.exe] - http://www.gmer.net
Rootkit scan 2009-08-14 12:43:46
Windows 6.1.7077


---- System - GMER 1.0.15 ----

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83425AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83425104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834253F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8340DFB4
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834251DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83425958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834256F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83425F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834261A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 8304C499 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 8306C8D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\spor.sys The system cannot find the path specified. !
.text USBPORT.SYS!DllUnload 96AA6C17 5 Bytes JMP 872CA1D8
.text a3ga7ypx.SYS 96B61000 12 Bytes [44, 08, 41, 83, EE, 06, 41, ...]
.text a3ga7ypx.SYS 96B6100D 9 Bytes [E7, 40, 83, 48, 0B, 41, 83, ...] {OUT 0x40, EAX; OR DWORD [EAX+0xb], 0x41; ADD DWORD [EAX], 0x0}
.text a3ga7ypx.SYS 96B61017 26 Bytes [00, DE, 07, 71, 8C, E6, 05, ...]
.text a3ga7ypx.SYS 96B61032 143 Bytes [04, 83, 15, D2, 03, 83, A8, ...]
.text a3ga7ypx.SYS 96B610C3 8 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text peauth.sys 9FC79C9D 28 Bytes [DE, 14, 5A, AA, 14, 2A, BA, ...]
.text peauth.sys 9FC79CC1 28 Bytes [DE, 14, 5A, AA, 14, 2A, BA, ...]
PAGE peauth.sys 9FC7FE20 101 Bytes [E6, B5, ED, 2C, F8, C2, AD, ...]
PAGE peauth.sys 9FC8002C 102 Bytes [81, ED, 6D, 83, 07, 53, CD, ...]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\pci.sys[ntoskrnl.exe!IoDetachDevice] [8C636C4C] \SystemRoot\System32\Drivers\spor.sys
IAT \SystemRoot\system32\DRIVERS\pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [8C636CA0] \SystemRoot\System32\Drivers\spor.sys
IAT \SystemRoot\System32\Drivers\a3ga7ypx.SYS[NTOSKRNL.exe!KeTickCount] 78801875

---- User IAT/EAT - GMER 1.0.15 ----

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 858001F8
Device \FileSystem\fastfat \FatCdrom 880501F8
Device \Driver\USBSTOR \Device\0000009b 871B51F8
Device \Driver\usbuhci \Device\USBFDO-9 873ED1F8
Device \Driver\USBSTOR \Device\0000009c 871B51F8
Device \Driver\usbehci \Device\USBFDO-10 8731A500

AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\BTHUSB \Device\0000009e bthport.sys (Bluetooth Bus Driver/Microsoft Corporation)
Device \Driver\volmgr \Device\VolMgrControl 857FC1F8
Device \Driver\usbuhci \Device\USBPDO-0 873ED1F8
Device \Driver\usbuhci \Device\USBPDO-1 873ED1F8
Device \Driver\usbuhci \Device\USBPDO-2 873ED1F8
Device \Driver\usbehci \Device\USBPDO-3 8731A500
Device \Driver\usbuhci \Device\USBPDO-4 873ED1F8
Device \Driver\BTHUSB \Device\000000a0 bthport.sys (Bluetooth Bus Driver/Microsoft Corporation)

AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBPDO-5 873ED1F8
Device \Driver\usbuhci \Device\USBPDO-6 873ED1F8
Device \Driver\volmgr \Device\HarddiskVolume1 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\NetBT \Device\NetBT_Tcpip_{2E25DDF0-243F-4BEE-8CBF-A5710EF0451A} 8653D500
Device \Driver\usbehci \Device\USBPDO-7 8731A500
Device \Driver\volmgr \Device\HarddiskVolume2 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\cdrom \Device\CdRom0 8710B500
Device \Driver\usbuhci \Device\USBPDO-8 873ED1F8
Device \Driver\volmgr \Device\HarddiskVolume3 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\cdrom \Device\CdRom1 8710B500
Device \Driver\iaStorV \Device\Ide\iaStor0 857FE1F8
Device \Driver\iaStorV \Device\Ide\IAAStorageDevice-0 857FE1F8
Device \Driver\iaStorV \Device\Ide\IAAStorageDevice-1 857FE1F8
Device \Driver\usbuhci \Device\USBPDO-9 873ED1F8
Device \Driver\ACPI_HAL \Device\00000073 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\volmgr \Device\HarddiskVolume4 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\volmgr \Device\HarddiskVolume5 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\usbehci \Device\USBPDO-10 8731A500
Device \Driver\volmgr \Device\HarddiskVolume6 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\volmgr \Device\HarddiskVolume7 857FC1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device \Driver\NetBT \Device\NetBt_Wins_Export 8653D500

AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\sptd \Device\1507787656 spor.sys
Device \Driver\USBSTOR \Device\00000098 871B51F8
Device \Driver\USBSTOR \Device\00000099 871B51F8
Device \Driver\usbuhci \Device\USBFDO-0 873ED1F8
Device \Driver\usbuhci \Device\USBFDO-1 873ED1F8
Device \Driver\usbuhci \Device\USBFDO-2 873ED1F8
Device \Driver\usbehci \Device\USBFDO-3 8731A500
Device \Driver\PCI_PNP5156 \Device\0000007c spor.sys
Device \Driver\usbuhci \Device\USBFDO-4 873ED1F8
Device \Driver\usbuhci \Device\USBFDO-5 873ED1F8
Device \Driver\usbuhci \Device\USBFDO-6 873ED1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{194BB5EF-35FD-4841-AE27-CE1E30296CBE} 8653D500
Device \Driver\usbehci \Device\USBFDO-7 8731A500
Device \Driver\a3ga7ypx \Device\Scsi\a3ga7ypx1 858F01F8
Device \Driver\a3ga7ypx \Device\Scsi\a3ga7ypx1Port1Path0Target0Lun0 858F01F8
Device \Driver\USBSTOR \Device\0000009a 871B51F8
Device \Driver\usbuhci \Device\USBFDO-8 873ED1F8
Device \FileSystem\fastfat \Fat 880501F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
__________________
Alt 15.08.2009, 09:52   #4
ComSpitfire
 
Email PW gestohlen / abgefangen Keylogger ?? - Standard

Email PW gestohlen / abgefangen Keylogger ??


Device \FileSystem\cdfs \Cdfs 8810E1F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00158316bf59
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ???zel???z???????z????????????F?????????RA????4??|???I??2E??????????????????.NT??????????&???????z??????????????v2.10|Action=Allow|Active=TRUE|Dir=In| Protocol=58|ICMP6=4:*|App=System|Name=@FirewallAPI.dll,-25116|Desc=@FirewallAPI.dll,-25118|EmbedCtxt=@FirewallAPI.dll,-25000|Edge=TRUE|????? ?????????????????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Domain|LPort=5985|App=System|Name=@FirewallAPI.dll,-35003|Desc=@FirewallAPI.dll,-35006|EmbedCtxt=@FirewallAPI.dll,-35002|??????????z???????????????????e???????????9?????????t?:???????m???????????????n??????????????????????Microsoft???disk.inf?????????}??v2.10|Actio n=Allow|Active=TRUE|Dir=In|Protocol=58|ICMP6=136:*|App=System|Name=@FirewallAPI.dll,-25026|Desc=@FirewallAPI.dll,-25032|EmbedCtxt=@FirewallAPI.dll,-25000|Edge=TRUE|?????????????????????????system32\DRIVERS\timntr.sys?F3???z??11??????? ???/??????????n???v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=58|ICMP6=135:*|App=System|Name=@FirewallAPI.dll,-25019|Desc=@FirewallAPI.dll,-25025|EmbedCtx
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ???{?????????????????????????????????????????????z??????????????????????????????????????? ???t?????????:?;??? ???????T?????????????? ??????g??????N??????????????????????????????????6??????????????????????????????????????? ???????M?????oft????R??z?????????e?????????????????????e??????s???Acronis Try&Decide and Restore Points filter?-??Boot File System??????0??{?????????e????????????????????????????????????????????????????????????????????????? ????????????????????????????4??z????????h???????????????????????m??-???/???????????????????????????????????????????z??????p???tunnel????????????????????????????????$??z???l??????????Extended Base?????,??z??????????????????????????t?????6??z????????h???????????????????????????????????????????????????????????????????????????????????b??|????? ????n????? ???????????????????z???????????????????????????????????????????-???z??????????????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|Profile=Domain|Profile=Private|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\sy stem32\svch
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ????06????????X?????????????????FB??????????? ???????r??????nv??? ???????6???????? ????7??"??????????????????1?????????????????? "??? ?????????????????????7?????????????????f??? ???????0??????Mi??? ???????4??????sr??????????????????+????-??????1c????$??????2??????????ROOT\*6TO4MP\0029??????????????????d?????????????????????????????????9????????????????????????????????????l????????g???? ?????0??????????? ?????????????????????,????????????????????USB\VID_046D&PID_C227\8&1919ae63&0&4????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????e??????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????? ?????????????????????1????????????&?????????????????????????????????????????????????nSer??? ?????????????????????1????????????????????????????? ?????????????????????1????????????????????????????????????????????????????? ?????????????????????1????????????&????????????????????0??? ?
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ???z????.NT??????????|?|????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|LPort=3540|App=%systemroot%\system32\svchost.exe|Svc=pnrp svc|Name=@FirewallAPI.dll,-33039|Desc=@FirewallAPI.dll,-33040|EmbedCtxt=@FirewallAPI.dll,-33002|Edge=TRUE|Defer=App|??????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=17|Profile=Public|App=%systemroot%\system32\svchost.exe|Svc=pnrpsvc|Na me=@FirewallAPI.dll,-33037|Desc=@FirewallAPI.dll,-33038|EmbedCtxt=@FirewallAPI.dll,-33002|????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|App=%SystemRoot%\system32\raserver.exe|Name=@FirewallAPI.dll,-33011|Desc=@FirewallAPI.dll,-33014|EmbedCtxt=@FirewallAPI.dll,-33002|?????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|Profile=Domain|App=%SystemRoot%\system32\raserver.exe|Name=@FirewallAPI.dll,-33015|Desc=@FirewallAPI.dll,-33018|EmbedCtxt=@FirewallAPI.dll,-33002|????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|LPort=135|App=%SystemRoot%\system32\svchost.exe|Svc=rpcss|Name=@FirewallAPI
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ????????TDTCP????z?z?{?{?z?|?m????V??{?????????e?????????k???????????e????4??{??????????????Acronis Snapshots Manager?????:??|????????h????????????????g????? ???????{???????????k???????????????????e??? ???????|???????????s?:??????????G?&????????????????????1??? ???????2??????? ???????????N??????????@%SystemRoot%\system32\tcpipcfg.dll,-50004??????system32\DRIVERS\termdd.sys?\termdd.sys?????Terminal Device Driver????????0??{?????????e????? ??????????????????????_{???????????-?????????e?-???{?{?{?{?|?|?{?????{???|???|??????????-4436-93???????????"???????????????????~??????? ???????o?????{??????????????????????????????0?????? ???????{???????????{?????????????????????e?????????????????????s??? ???{??????????s???65536?65536?65536?65536?65536?65536?65536?65536?65536?65536?65536?65536?65536?65536???????*??{???'???'??ClosePerformanceData????? ???{??????????s???Protocol Failures over net.tcp?Protocol Failures over net.pipe?Dispatch Failures over net.tcp?Dispatch Failures over net.pipe?Connections Dispatched over net.t
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ????????????os??Microsoft 6to4 Adapter???????????????????????????????????????e??T_??{4d36e972-e325-11ce-bfc1-08002be10318}\0021?????????int?????????????? ???????t????????????????"????????? ???????eA??? ???????????????????o????????0?J?????????????d4BE??? J??????}??????se??2001:0:d5c7:a2d6:10f1:276b:a4a6:f355?C???????????}???????t???????????p??????????????????????????????????????nettun.inf?C19?????????? ?????????????????????0??B-??HID-compliant consumer control device?????6??????????????-???????????????????????????????????f?g?g?g?g?e?g?f?e?f?g?g39???????????9??FB??????????????????????????6to4mp.ndi?-44??Microsoft????????A??????????????????????????????83???????????????????????????k??????$???4????? ??????? ??????????????????????????????????????????????????????? ??????????? ??????????? ????????????????????????????????????????????????Z????????????????????)/??????????**?????Z???????? ???????H?????????????????? ???????? ???????????????????Y???????????????????Y???????????????????s???????@machine.inf,%*pnp0100.devicede
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x16 0x2A 0x34 0xE8 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1E 0x49 0xE5 0xDE ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE7 0xB6 0xA0 0x73 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00158316bf59 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???t?t??????????????????RpcSs?????????2????????????n????System32\Drivers\ksecdd.sys??????????????????z??????p???LocalSystem??????? ??k??????p????????m???????????????o???????????e??????s???????p????????????s??????????????????????? ???????t???????????t?????????????? ???????????? ??????????????????? ???????o?????t?????t??????????@?????????????"??t?????????e????@keyiso.dll,-100??????@??t????????h?????%SystemRoot%\system32\lsass.exe???????"??t?????????n????@keyiso.dll,-101????? ???t?????????????????t?????t??????????????????????????????????t????????t?????????????? ????????????????t???????????e???t?t?t?t?t?t?t?t?????t???t??????????????? ???????t???????????t??????????????????????????????0????????????????????????????????????? ?????????????????????????????????????????????????????????? ???????o??????????????????????8???????????????o?????8??t????????h??????????t??????p????u?u?t?v?{??????os???????????????t?t?t??????????????t??????????? ???????e?????t?t?t??????????????????????????????Cryptography????????????????t????????}?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ???t?k??????????Internal????PNP_TDI?????????????? ???????o?????t?????t????????@?????????m?????$??t?????????e????@comres.dll,-2946????????t????????h?????%SystemRoot%\System32\svchost.exe -k NetworkServiceAndNoImpersonation?????$??t?????????n????@comres.dll,-2947???? 8??t??????????????NT AUTHORITY\NetworkService??????????????????????????????????????????????t?????????????? ????????????????t???????????e??RPCSS?SamSS???????,??t????????????????????????????????????2??t??????????????????SeChangeNotifyPrivilege?????? F??t???????????????t??? ???????????????????????????????????????????????????t?t?t?t?t?t?t?t?t?t?t?t????? ???????t???????????t????????,?F??? ???????????%systemroot%\system32\msdtckrm.dll????????"??t?????????n????KtmRmServiceMain????????????????????????????? ???????t???????????t??????????????????????????????0??????????????????????????????????????????????? ??????????????????????????????????(??????P?????????????????????????????????????? ???????t?????t???????????????????????????o???????t???t???t????????? ?????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ???l????? ???????k?????k???????7??(???????????????????s?????? ???????k?????k???????-????????????????????????????? ???????k?????????????-?????????????????????y?????k????? ???????k?????????????7?????????????????f???????????l??? ???????k?????k???????1??L????????? ??????????????k???k???k????????? ???????k?????k???????1????????????&????????????????????f??? ???????k?????k???????1????????????????????? ???????k???????????b?1????????t???????????{8ECC055D-047F-11D1-A537-0000F8753ED1}???3???????????6??? b?????????????vo????N??k??? ?????D?3?????????k????? ???????k?????k???????1?????????????????????l?los??t???? ???????k???????????b?1?????????????????????????????????????????????????????l?l???????k????? ???????k?????k???????1???????????????????????k???k???k????????? ???????k???????????d?1????????????????????????????????????????? ???_?????????????????k????? ???????k?????k???????1????????????&??????????????????????????k???k????? ???????k?????k???????1????????????????????? ???????k???????????e?1?????????????????????l?l?l?????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???t?t???????:??????????????t??????? ?????????????,??t????????????????<??t???????????e??Bowser?MRxSmb10?MRxSmb20?NSI?????????????????????????????k??????e??????t?????????t????????????????? ?SeChangeNotifyPrivilege?SeImpersonatePrivilege?SeAuditPrivilege??????????????????????????????t?t?t?t?t?t?t?t?t?t?t?t????? ???????t???????????s???????????????????e??\SystemRoot\system32\DRIVERS\lsi_scsi.sys?????T??t???????????d??lsi_scsi.inf_x86_neutral_9456b84ce10aee2c??? ?t?t?t?t?t?tce??@%systemroot%\system32\drivers\luafv.sys,-101?????????????????????????????????????????????<??t???????????????????????3?g?3??????????????????????????????@%systemroot%\system32\drivers\luafv.sys ,-100????????v???????????????????????o?p?t?t?????????????????????????h??????????????????????????????????FSFilter Virtualization???????N??t????????h?????????????? ???????o?????t?????t????????$??????????c????J??t?????????e????@%SystemRoot%\ehome\ehres.dll,-15501?.???????????????????????????t?????????.????%SystemRoot%\system32\svchost.exe -k LocalServiceAn
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ???m?????l?l????cdrom????????????????f???c???????????k???D??s7??????????????????????or???????????y????????????N??k?????????4????NDProxy??????l?l?????? ???k??????s???LegacyDriver????? ???k???o?????ren??STORAGE\Volume???????????????????????????k???3??s??????????????????????????????????s????????????USB\UNKNOWN?????NDIS?;????N??k???i?? ??Dume????N??k????????D?????FltMgr??????????????????????WUDFRd??????LegacyDriver?????l?l????? ???????fb????l???????7??&??????? ?????????? ???????k?????k???????7?????????????????????????4??? ???????k?????k?? ????7??"?????b???????????Fs_Rec?f,%???l?u?????????????????k?????k?&??????????????????LegacyDriver?Q???l?l?l??KSecDD?????????????????????s????????????? T??????lu???k?k?k?k?k?k?k???????????????????????h???????e???g?k?k?k?????????????k???4???????????????????3???????h???????e???????k???0???????????????l? l?l????Z??p?????????e??????\??t?????????e????????????? N??k????????????????N??k????????D??????l?l?4?????????k?????k??????????????Volume??????LDDM Graphics Subsystem??????f?j?k?k?????3?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ?????m???????A??Pointer Class?????????????????X?????????????????VE???????????????????????????@???????????????6??????????? ?????????????????????7??????????????????????s?????\??\USB#ROOT_HUB#5&b576087&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}?pc????l????????g????????? ?????????????????????-????????????????????????????? ?????????????????????7?????????????????f??.NT?????????? ?????????????????????1??L????????? ??????ev:??????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????usbport.inf:Generic.Section.NTx86:ROOTHUB.Dev:6.1.7077.0:usb\root_hub???????????????????6&39a640b8&0???????? ????????????? ?????????????????????1????????????????????????????f???? ?????????????????????1????????????????????????????????????USB\UNKNOWN??M??????????????????? ?????????????????????1????????????????????????????????????????? ?????????????????????1?????????????????????????l??????????????????????????????????????????? ????????
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x16 0x2A 0x34 0xE8 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1E 0x49 0xE5 0xDE ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE7 0xB6 0xA0 0x73 ...

---- EOF - GMER 1.0.15 ----

Alt 15.08.2009, 09:54   #5
ComSpitfire
 
Email PW gestohlen / abgefangen Keylogger ?? - Standard

Email PW gestohlen / abgefangen Keylogger ??


was ist das ... ntoskrnl.exe!ZwSaveKeyEx + 13B1 ???keylogger


Antwort

Themen zu Email PW gestohlen / abgefangen Keylogger ??
askbar, ausspioniert, avp, avp.exe, bho, browser, desktop, downloader, email, firefox, google, google update, gupdate, helper, hijack, hijackthis, internet, internet explorer, kaspersky, launch, malwarebytes' anti-malware, mozilla, plug-in, problem, rundll, schutz, senden, software, system, trojaner, windows


« PC ist zu langsam. | Bitte um Rat »


Ähnliche Themen: Email PW gestohlen / abgefangen Keylogger ??


  1. Computer gehackt, passwörter gestohlen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (28)
  2. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  3. BSI-Warnung: 200.000 FTP-Passwörter gestohlen
    Nachrichten - 28.05.2014 (0)
  4. Daten von 800.000 Telefonkunden in Frankreich gestohlen
    Nachrichten - 03.02.2014 (0)
  5. Verdacht auf Keylogger oder Spyware (Email hat mehrere Fehlgeschlagene Logins verzeichnet).
    Log-Analyse und Auswertung - 16.10.2012 (10)
  6. Links auf Antiviren Seiten werden mit Google 404 abgefangen, Online Banking Daten "gestohlen"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  7. Aol-Email und diverse andere Accounts gehackt - Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. OSAM & OTL Auswertung - Keylogger/Zugriff auf Email
    Log-Analyse und Auswertung - 07.04.2012 (3)
  9. Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (22)
  10. Passwoerter wurden gestohlen
    Log-Analyse und Auswertung - 11.11.2010 (24)
  11. Ich werde ausspioniert! Emails werden abgefangen ect. Was kann ich tun?
    Überwachung, Datenschutz und Spam - 14.04.2010 (27)
  12. Keylogger email account gehackt! wer weiß was
    Log-Analyse und Auswertung - 18.03.2010 (1)
  13. email-acc mit 12-stelligem Pw gehackt - keylogger?
    Log-Analyse und Auswertung - 21.08.2009 (10)
  14. Email-Acc. gehackt - Angst vor Keylogger
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (7)
  15. Diverse Passwörter gestohlen
    Log-Analyse und Auswertung - 29.12.2008 (5)
  16. FTP Logindaten gestohlen
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (9)
  17. accont gestohlen
    Log-Analyse und Auswertung - 29.12.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Email PW gestohlen / abgefangen Keylogger ?? - Denke es handelt sich bei meinem Rechner um einen Trojaner oder um einen keylogger. Email Adresse könnte über mien office ausspioniert worden sein. Oder evrl einen keylogger auf dem Rechner. - Email PW gestohlen / abgefangen Keylogger ??...
Archiv
Du betrachtest: Email PW gestohlen / abgefangen Keylogger ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131