Eine Laufwerksbuchstabenänderung ist so kein Hinweis auf ein echtes Problem. Was ich aus dem Ereisgnisprotokoll gefischt habe aber eher, denn das deutet auf ein Hardwareproblem hin! Das sollten wir im Hinterkopf behalten, lass und erstmal nach noch verbliebenen Schdälingen Ausschau halten, mach dazu bitte Logs mit GMER und OSAM - falls GMER auch beim 2. Mal abstürzt einfach nur OSAM ausführen.

hi, habe die nächsten logs gepostet warte auf Antwort!
Gruß Nico

Hab Deinen Strang übersehen. Das osam Logfile sieht unauffällig aus, ich würde jetzt mal CF vorschlagen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Erst einmal das Logfile von SUPERAntiSpyware
nächstes folgt heute oder morgen

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/01/2010 at 00:33 AM

Application Version : 4.38.1004

Core Rules Database Version : 5011
Trace Rules Database Version: 2823

Scan type : Complete Scan
Total Scan Time : 04:15:43

Memory items scanned : 781
Memory threats detected : 0
Registry items scanned : 6425
Registry threats detected : 121
File items scanned : 397517
File threats detected : 34

Keylogger.Actual Spy
HKLM\Software\ACSPMonitor
HKLM\Software\ACSPMonitor\Application
HKLM\Software\ACSPMonitor\Application#enabled
HKLM\Software\ACSPMonitor\Application#path
HKLM\Software\ACSPMonitor\Application#start
HKLM\Software\ACSPMonitor\Application#stop
HKLM\Software\ACSPMonitor\Clipboard
HKLM\Software\ACSPMonitor\Clipboard#enabled
HKLM\Software\ACSPMonitor\Clipboard#isborder
HKLM\Software\ACSPMonitor\Clipboard#numborder
HKLM\Software\ACSPMonitor\Clipboard#razmborder
HKLM\Software\ACSPMonitor\Clipboard#notspy
HKLM\Software\ACSPMonitor\Clipboard#path
HKLM\Software\ACSPMonitor\Computer
HKLM\Software\ACSPMonitor\Computer#enabled
HKLM\Software\ACSPMonitor\Computer#path
HKLM\Software\ACSPMonitor\Email
HKLM\Software\ACSPMonitor\Email#enabled
HKLM\Software\ACSPMonitor\Email#address
HKLM\Software\ACSPMonitor\Email#subject
HKLM\Software\ACSPMonitor\Email#fromaddress
HKLM\Software\ACSPMonitor\Email#smtpserver
HKLM\Software\ACSPMonitor\Email#username
HKLM\Software\ACSPMonitor\Email#port
HKLM\Software\ACSPMonitor\Email#smtpdefault
HKLM\Software\ACSPMonitor\Email#sendkey
HKLM\Software\ACSPMonitor\Email#sendscr
HKLM\Software\ACSPMonitor\Email#sendapp
HKLM\Software\ACSPMonitor\Email#sendclipb
HKLM\Software\ACSPMonitor\Email#sendprnt
HKLM\Software\ACSPMonitor\Email#sendcomputer
HKLM\Software\ACSPMonitor\Email#sendfiledir
HKLM\Software\ACSPMonitor\Email#sendinetcon
HKLM\Software\ACSPMonitor\Email#sendurl
HKLM\Software\ACSPMonitor\Email#delalllogs
HKLM\Software\ACSPMonitor\Email#sendtimeinterval
HKLM\Software\ACSPMonitor\Email#timeinterval
HKLM\Software\ACSPMonitor\Email#timeminutes
HKLM\Software\ACSPMonitor\Email#sizelogs
HKLM\Software\ACSPMonitor\Email#mode
HKLM\Software\ACSPMonitor\Email#code
HKLM\Software\ACSPMonitor\Email#sendtimemoment
HKLM\Software\ACSPMonitor\Email#timesend
HKLM\Software\ACSPMonitor\Email#authentication
HKLM\Software\ACSPMonitor\Email#password
HKLM\Software\ACSPMonitor\Filedir
HKLM\Software\ACSPMonitor\Filedir#enabled
HKLM\Software\ACSPMonitor\Filedir#filecreate
HKLM\Software\ACSPMonitor\Filedir#filedelete
HKLM\Software\ACSPMonitor\Filedir#filerename
HKLM\Software\ACSPMonitor\Filedir#spyfiles
HKLM\Software\ACSPMonitor\Filedir#filesystem
HKLM\Software\ACSPMonitor\Filedir#dirpath
HKLM\Software\ACSPMonitor\Filedir#subdir
HKLM\Software\ACSPMonitor\Filedir#path
HKLM\Software\ACSPMonitor\FTP
HKLM\Software\ACSPMonitor\FTP#enabled
HKLM\Software\ACSPMonitor\FTP#host
HKLM\Software\ACSPMonitor\FTP#username
HKLM\Software\ACSPMonitor\FTP#password
HKLM\Software\ACSPMonitor\FTP#port
HKLM\Software\ACSPMonitor\Inetcon
HKLM\Software\ACSPMonitor\Inetcon#enabled
HKLM\Software\ACSPMonitor\Inetcon#path
HKLM\Software\ACSPMonitor\Keylogger
HKLM\Software\ACSPMonitor\Keylogger#enabled
HKLM\Software\ACSPMonitor\Keylogger#spy_only_char
HKLM\Software\ACSPMonitor\Keylogger#show_only_char
HKLM\Software\ACSPMonitor\Keylogger#path
HKLM\Software\ACSPMonitor\LAN
HKLM\Software\ACSPMonitor\LAN#enabled
HKLM\Software\ACSPMonitor\LAN#path
HKLM\Software\ACSPMonitor\Main
HKLM\Software\ACSPMonitor\Main#spy
HKLM\Software\ACSPMonitor\Main#hotkey
HKLM\Software\ACSPMonitor\Main#path_log
HKLM\Software\ACSPMonitor\Main#encrypt
HKLM\Software\ACSPMonitor\Main#search_case
HKLM\Software\ACSPMonitor\Main#pass
HKLM\Software\ACSPMonitor\Main#pass_txt
HKLM\Software\ACSPMonitor\Main#run_word
HKLM\Software\ACSPMonitor\Main#max_text
HKLM\Software\ACSPMonitor\Main#max_scr
HKLM\Software\ACSPMonitor\Main#clear
HKLM\Software\ACSPMonitor\Main#start_on_startup
HKLM\Software\ACSPMonitor\Main#spy_on_start
HKLM\Software\ACSPMonitor\Main#hide_on_startup
HKLM\Software\ACSPMonitor\Main#hide_desktop
HKLM\Software\ACSPMonitor\Main#hide_start
HKLM\Software\ACSPMonitor\Main#hide_uninstall
HKLM\Software\ACSPMonitor\Main#hide_folder
HKLM\Software\ACSPMonitor\Main#remind
HKLM\Software\ACSPMonitor\Main#shutdown
HKLM\Software\ACSPMonitor\Main#path_app2
HKLM\Software\ACSPMonitor\Printer
HKLM\Software\ACSPMonitor\Printer#enabled
HKLM\Software\ACSPMonitor\Printer#path
HKLM\Software\ACSPMonitor\Report
HKLM\Software\ACSPMonitor\Report#mode
HKLM\Software\ACSPMonitor\Report#logs
HKLM\Software\ACSPMonitor\Report#onepage
HKLM\Software\ACSPMonitor\Report#reccount
HKLM\Software\ACSPMonitor\Screenshot
HKLM\Software\ACSPMonitor\Screenshot#enabled
HKLM\Software\ACSPMonitor\Screenshot#active_window
HKLM\Software\ACSPMonitor\Screenshot#cursor
HKLM\Software\ACSPMonitor\Screenshot#quality
HKLM\Software\ACSPMonitor\Screenshot#interval
HKLM\Software\ACSPMonitor\Screenshot#timeminutes
HKLM\Software\ACSPMonitor\Screenshot#idle
HKLM\Software\ACSPMonitor\Screenshot#idle_time
HKLM\Software\ACSPMonitor\Screenshot#path
HKLM\Software\ACSPMonitor\Screenshot#path_pic
HKLM\Software\ACSPMonitor\Test
HKLM\Software\ACSPMonitor\Url
HKLM\Software\ACSPMonitor\Url#enabled
HKLM\Software\ACSPMonitor\Url#http
HKLM\Software\ACSPMonitor\Url#https
HKLM\Software\ACSPMonitor\Url#ftp
HKLM\Software\ACSPMonitor\Url#other
HKLM\Software\ACSPMonitor\Url#path
C:\Windows\system\actualspystart.lnk
C:\Program Files\ACSPMonitor\ActualSpy.chm
C:\Program Files\ACSPMonitor\ASMonitor.exe
C:\Program Files\ACSPMonitor\asmonitor.exe.manifest
C:\Program Files\ACSPMonitor\f.bat
C:\Program Files\ACSPMonitor\FILE_ID.DIZ
C:\Program Files\ACSPMonitor\hk.dll
C:\Program Files\ACSPMonitor\hprog.dll
C:\Program Files\ACSPMonitor\libeay32.dll
C:\Program Files\ACSPMonitor\license.txt
C:\Program Files\ACSPMonitor\logs\app.dat
C:\Program Files\ACSPMonitor\logs\clipboard.dat
C:\Program Files\ACSPMonitor\logs\computer.dat
C:\Program Files\ACSPMonitor\logs\filedir.dat
C:\Program Files\ACSPMonitor\logs\inetcon.dat
C:\Program Files\ACSPMonitor\logs\key.dat
C:\Program Files\ACSPMonitor\logs\pic
C:\Program Files\ACSPMonitor\logs\prnt.dat
C:\Program Files\ACSPMonitor\logs\screenshots.dat
C:\Program Files\ACSPMonitor\logs\url.dat
C:\Program Files\ACSPMonitor\logs
C:\Program Files\ACSPMonitor\readme.txt
C:\Program Files\ACSPMonitor\rights.bat
C:\Program Files\ACSPMonitor\ssleay32.dll
C:\Program Files\ACSPMonitor\unins000.dat
C:\Program Files\ACSPMonitor\unins000.exe
C:\Program Files\ACSPMonitor
C:\DOKUMENTE UND EINSTELLUNGEN\NICO\DESKTOP\COMPUTER\PROGRAMME\ACTUALSPY.LNK
C:\USERS\NICO\DESKTOP\COMPUTER\PROGRAMME\ACTUALSPY.LNK

Trojan.Agent/CDesc[Generic]
C:\PROGRAM FILES\SONY\PLAYSTATION STORE\NPAAC_WIN.DLL
C:\PROGRAM FILES\SONY\PLAYSTATION STORE\NPCOMMERCE2LIB.DLL

Trojan.Unclassified-Packed/Suspicious
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9A487E93-5CF2-48B1-8774-5D5682EECE5E}\RP92\A0024627.DLL

Trojan.Agent/Gen-PennyStockChaser
G:\PROGRAMME\CHEAT ENGINE\SYSTEMCALLSIGNAL.EXE

Trojan.Agent/Gen-Krpytik
G:\PROGRAMME\JOWOOD\BöSE NACHBARN 2\BIN\AR.EXE

So der letzte Logfile

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4160

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

01.06.2010 14:56:32
mbam-log-2010-06-01 (14-56-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 526249
Laufzeit: 1 Stunde(n), 46 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Keylogger.Actual Spy
HKLM\Software\ACSPMonitor

Wie kommt dieser Keylogger da rauf? Selbst installiert oder haben noch andere Zugang zu diesem Rechner (vllt mal gehabt) ?
Die anderen Funde von SUPERAntiSpyware sehen nach Fehlalarmen aus.

Hi, den habe ich selber einmal installiert zur Überwachung!

Zur Überwachung von wem? Find ich unschön, andere Personen an den Rechner zu lassen und dann deren Tastaturanschläge aufzuzeichnen

Nein, nicht um andere an den Rechner zu lassen usw..... Jedoch geht mein Bruder gern an meinen PC und versucht sich an irgendwelchen Passwörtern wenn ich nicht da bin. Um dies zu vermeiden habe ich den mal installiert.
Gruß Nico

Zitat:

Jedoch geht mein Bruder gern an meinen PC und versucht sich an irgendwelchen Passwörtern wenn ich nicht da bin. Um dies zu vermeiden habe ich den mal installiert.

Und wie soll ein Keylogger das verhindern?

Nein, verhindern nicht! JEdoch sehe ich das er was gemacht hat. Denn er gibt es nie zu.....!