Ich glaube, ich habe ein Keylogger!

Februar 21st, 2009, 7:56 am

Hallo, im neuen auf diese Website und IV wurden Lesung, wie etwa zu prüfen, um zu sehen, ob Sie über Keylogger, Spyware etc. Ich habe einfach HijackThis wie es in früheren Threads und das ist der Log-Datei für sie

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 1:25:14 Uhr, am 22.2.2009
Plattform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP1 (6.00.2800.1106)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ SMS. exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc. exe
C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbguard.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ WINDOWS \ System32 \ tcpsvcs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe
C: \ WINDOWS \ TEMP \ 93197324exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ 783691308exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ wtl1D.tmp
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ WINDOWS \ TEMP \ 683682347exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ carpserv.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Spyware Doctor \ pctsTray. exe
C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
C: \ Program Files \ D-Link \ D-Link Wireless G DWA-110 \ AirGCFG.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Registry Mechanic \ RegMech.exe
C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbserver.exe
C: \ Program Files \ AVG \ AVG8 \ avgui.exe
C: \ Program Files \ AVG \ AVG8 \ avgupd.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE. exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi. exe
C: \ Program Files \ AVG \ AVG8 \ avgscanx.exe
C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Program Files \ BPK \ bpk.exe
C: \ Program Files \ Shareaza Applications \ Shareaza \ Shareaza.exe
C: \ Program Files \ HTV \ HTV.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Dokumente und Einstellungen \ SeanL \ Desktop \ HiJackThis.exe
C: \ WINDOWS \ System32 \ wbem \ wmiprvse. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://security.microsoft.com/status/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R3 - URLSearchHook: Peer2Peer-DE Toolbar - (da21bd13-ca22-42e3-a071-98f08f1ca1e7) - "C: \ Program Files \ Peer2Peer-DE \ tbPeer. dll
R3 - URLSearchHook: P2P Energie Toolbar - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Program Files \ P2P_Energy \ tbP2P_.dll
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe
O1 - Hosts: 207.182.144.198 security.yahoo.com
O1 - Hosts: 207.182.144.198 security.google.com
O1 - Hosts: 207.182.144.198 advisor.microsoft. com
O1 - Hosts: 207.182.144.198 upgrade.microsoft.com
O1 - Hosts: 207.182.144.198 security.microsoft.com
O1 - Hosts: 207.182.144.198 store.microsoft.com
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper. dll
O2 - BHO: PK IE Plugin - (1E1B2879-88FF-11D3-8D96-D7ACAC95951A) - C: \ Program Files \ BPK \ bpkwb.dll
O2 - BHO: P2P Energie Toolbar - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Program Files \ P2P_Energy \ tbP2P_.dll
O2 - BHO: RealPlayer Download and Record Plugin für den Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin. dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-BCAF-5B79BFDFEA60) - C: \ Program Files \ BitComet \ tools \ BitCometBHO_1.3.1.15.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: (no name) - (68B6E215-53D6-49DE-8CBD-B0C0708B8AB1) - (no file)
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv. dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. dll
O2 - BHO: Peer2Peer-DE Toolbar - (da21bd13-ca22-42e3-a071-98f08f1ca1e7) - C: \ Program Files \ Peer2Peer-DE \ tbPeer.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm. ocx
O3 - Toolbar: Peer2Peer-DE Toolbar - (da21bd13-ca22-42e3-a071-98f08f1ca1e7) - C: \ Program Files \ Peer2Peer-DE \ tbPeer.dll
O3 - Toolbar: P2P Energie Toolbar - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Program Files \ P2P_Energy \ tbP2P_.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [20bd9f8b] rundll32.exe "C: \ WINDOWS \ system32 \ uwjxwveb.dll", b
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [D-Link D-Link Wireless G DWA-110] C: \ Program Files \ D-Link \ D-Link Wireless G DWA-110 \ AirGCFG.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Program Files \ HTV \ HTV.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [RegistryMechanic] C: \ Program Files \ Registry Mechanic \ RegMech.exe / H
O4 - HKCU \ .. \ Run: [Windows] C: \ Program Files \ BPK \ Windows.exe
O4 - HKCU \ .. \ Run: [BPK] C: \ Program Files \ BPK \ bpk.exe
O4 - HKUS \ S-1-5-21-1644491937-813497703-854245398-1004 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe (User "Rick")
O4 - HKUS \ S-1-5-21-1644491937-813497703-854245398-1004 \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background (User "Rick")
O4 - HKUS \ S-1-5-21-1644491937-813497703-854245398-1004 \ .. \ Run: [RegistryMechanic] C: \ Program Files \ Registry Mechanic \ RegMech.exe / S (User "Rick")
O4 - HKUS \ S-1-5-21-1644491937-813497703-854245398-1004 \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet (User "Rick")
O4 - HKUS \ S-1-5-21-1644491937-813497703-854245398-1006 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe (User "Ricky")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund (Benutzer "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background (User Default User)
O4 - Startup: DesktopVideoPlayer.LNK = C: \ Program Files \ vghd \ vghd.exe
O4 - Startup: MalwareRemoval.lnk = C: \ Program Files \ MalwareRemoval \ MalwareRemoval. exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra Kontext Menüpunkt: & D & ownload & mit BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle Video mit BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddVideo. htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle mit BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra Kontext Menüpunkt: & Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / Search.htm
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O9 - Extra button: Related - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ verbunden. htm
O9 - Extra "Extras" menuitem: Show & Related Links - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ related.htm
O9 - Extra button: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) -- res://C : \ Program Files \ BitComet \ tools \ BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... .0.1.1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 0112282135
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0123967042
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp. dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O20 - Winlogon Notify: hgGwWNee - hgGwWNee.dll (file missing)
O20 - Winlogon Notify: qhizrl - C: \ WINDOWS \ SYSTEM32 \ qhizrl.dll
O20 - Winlogon Notify: UpdateNf - C: \ WINDOWS \ SYSTEM32 \ updatenf.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: AVG Free8 E-Mail-Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: FCI (FCI) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ svchost.exe: Ext.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbguard. exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbserver.exe
O23 - Service: ICF - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ svchost.exe: Ext.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs. exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
Ende der Datei - 13034 bytes


Bitte sagen Sie mir, wenn ich keine Keylogger oder Spyware, thnx

Februar 21st, 2009, 4:39 pm

O1 - Hosts: 207.182.144.198 security.yahoo.com
O1 - Hosts: 207.182.144.198 security.google.com
O1 - Hosts: 207.182.144.198 advisor.microsoft.com
O1 - Hosts: 207.182.144.198 upgrade.microsoft.com
O1 - Hosts: 207.182.144.198 security.microsoft.com
O1 - Hosts: 207.182.144.198 store.microsoft.com

Sie haben offenbar eine verdächtige HOSTS-Datei.

Es ist eine Adware auf Ihrem Computer, Web-Symbolleiste.

hgGwWNee.dll qhizrl.dll updatenf.dll
Drei unbekannte DLLs.

Februar 21st, 2009, 4:49 pm

Zahl der Dateien unter C: \ WINDOWS \ TEMP sind sehr misstrauisch, Bitte laden Sie diese Dateien auf http://www.virustotal.com Um zu prüfen,

Februar 21st, 2009, 6:35 pm

Wie kann ich all diese Probleme? Und habe ich Keyloggers?

[grinch2171]

Februar 23rd, 2009, 8:31 am

Burner hat geschrieben:

Neuinstallation des Betriebssystems. Die meisten einfacher Art und Weise zu lösen.

Sind Sie Spaß? Mal sehen, entfernen Sie ein paar der Einträge oder verbringen ein paar Stunden der Neuinstallation von Windows, Treiber und Anwendungen, und natürlich das Sichern Sie alles, was Sie nicht verlieren möchten. Neuinstallation Ihres Betriebssystems sollte als letztes Mittel, wenn sonst nichts funktioniert.

Bluedemon hat geschrieben:

o Wie kann ich all diese Probleme? Und habe ich Keyloggers?

Alles, was Sie tun müssen, wird Hijack Diese und markieren Sie die Einträge Don2007 aufgeführt, und klicken Sie auf das Update-Button. Das sollte sich darum kümmern wird. Wenn es nicht lassen Sie es uns wissen und wir kommen mit einer anderen Lösung. Hören Sie nicht auf die Brenner, es sei denn, Sie haben etwas Zeit zu töten.

[grinch2171]

Februar 23rd, 2009, 8:34 am

Sie möchten vielleicht auch herunterzuladen und zu installieren mindestens Service Pack 2 für XP. XP ist derzeit auf Service Pack 3 behoben.

Service Pack 2
Service Pack 3

Februar 23rd, 2009, 6:33 pm

Vielen Dank, Sie alle, insbesondere Grinch Sie, dies ist meine neue Log-Datei von HijackThis


Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 12:28:46 am 2/24/2009
Plattform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP1 (6.00.2800.1106)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbguard.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs. exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ WINDOWS \ System32 \ tcpsvcs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe
C: \ WINDOWS \ TEMP \ 1736976098exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ twy5.tmp
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi. exe
C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbserver.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ System32 \ carpserv.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2. exe
C: \ Program Files \ D-Link \ D-Link Wireless G DWA-110 \ AirGCFG.exe
C: \ Dokumente und Einstellungen \ SeanL \ Desktop \ HTV.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Registry Mechanic \ RegMech.exe
C: \ WINDOWS \ System32 \ Perfect Keylogger.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ WINDOWS \ System32 \ dwwin.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ Program Files \ Mozilla Firefox \ Firefox. exe
C: \ Program Files \ AVG \ AVG8 \ avgscanx.exe
C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe
F: \ Programme mit keygens, Cracks, Serials oder Patches \ HiJackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ DOCUME ~ 1 \ SeanL \ LOCALS ~ 1 \ Temp \ init. exe
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched. exe "-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [D-Link D-Link Wireless G DWA-110] C: \ Program Files \ D-Link \ D-Link Wireless G DWA-110 \ AirGCFG.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [RegistryMechanic] C: \ Program Files \ Registry Mechanic \ RegMech.exe / H
O4 - HKCU \ .. \ Run: [Windows] C: \ Dokumente und Einstellungen \ SeanL \ Desktop \ Windows.exe
O4 - HKUS \. DEFAULT \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background (User Default User)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra Kontext Menüpunkt: & D & ownload & mit BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle Video mit BitComet -- res://C : \ Program Files \ BitComet \ BitComet. exe / AddVideo.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle mit BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra Kontext Menüpunkt: & Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / Search.htm
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O9 - Extra button: Related - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ verbunden. htm
O9 - Extra "Extras" menuitem: Show & Related Links - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ related.htm
O9 - Extra button: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) -- res://C : \ Program Files \ BitComet \ tools \ BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... .0.1.1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 0112282135
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0123967042
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp. dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: AVG Free8 E-Mail-Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc. exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unbekannte Eigentümer - C: \ WINDOWS \
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fbserver. exe
O23 - Service: ICF (ICF) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ svchost.exe: Ext.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc. exe
O23 - Service: Automatische Updates (wuauserv) - Unbekannte Eigentümer - C: \ WINDOWS \

--
Ende der Datei - 7816 bytes


Und Grinch, mit der Windows XP Updtate Ich gehe in die Seite Aber das sind nur drei Dateien Und keiner von ihnen die eine oder andere Exe, ja, wie installiere ich sie? (Ich ging zu Service Pack 3) Und wieder Thnx Jeder

Oh, und in der Log-Datei Es könnte zeigen, dass ich zwei Keyloggers (Perfect Keylogger Keylogger Und Ardamax) Sie sind es, dass ich dort

[grinch2171]

Februar 24th, 2009, 7:49 am

Ich habe Ihnen den falschen Link für das Service Pack 3, hier ist es

http://www.microsoft.com/downloads/deta ... laylang=en

Sie können auch von Windows Update, die ich schlage vor, Sie besuchen, wie Sie fehlen möglicherweise einige Sicherheits-Patches. Ich warne Sie aber, wenn Sie mit einer gefälschten Version von XP, Windows Update ist nicht zu arbeiten.

Sie benötigen, um die folgenden Einträge mit Hijack Diese

Quote:

O4 - HKCU \ .. \ Run: [Windows] C: \ Dokumente und Einstellungen \ SeanL \ Desktop \ Windows. exe

O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach....0.1.1. Kabine

O23 - Service: ICF (ICF) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ svchost.exe: Ext.exe

Es schadet auch wouldnt herunterladen und aktualisieren MalwareBytes
http://www.malwarebytes.org/

Februar 24th, 2009, 5:55 pm

O4 - HKCU \ .. \ Run: [Windows] C: \ Dokumente und Einstellungen \ SeanL \ Desktop \ Windows.exe

Upload an http://www.virustotal.com und sehen, was Programm ist.
Die Kabine ist eigentlich ein Link Toolbar, aber die meisten Anti-Viren-System, sagt Adware.

Woher wissen Sie, er läuft ein Pirat xp? Gibt es irgendwelche Beweise?

Durch die Art und Weise, wenn Sie fertig Reinigung, sollten Sie Norton Ghost (oder so ähnlich), um das gesamte System, und wenn etwas schief geht kann man alles schnell wieder und überprüfen Sie das Problem.

Februar 25th, 2009, 3:54 am

hlx98007 hat geschrieben:

O4 - HKCU \ .. \ Run: [Windows] C: \ Dokumente und Einstellungen \ SeanL \ Desktop \ Windows.exe

Upload an http://www.virustotal.com und sehen, was Programm ist.
Die Kabine ist eigentlich ein Link Toolbar, aber die meisten Anti-Viren-System, sagt Adware.

Das ist meine Keylogger Das habe ich musste ich Umbenennen Es Für Invisibilty auf My Computer (But I Dont senden Keyloggers für Menschen, Thats Stupid)
Und nein, Im nicht mit einer gefälschten Version von XP, mir ist zu 100% legitimen lol

März 3rd, 2009, 9:08 am

>. <Ich weiß, dass dies nicht gelöst ist, aber ich hatte genau die gleiche Frage zu mir, mit Ausnahme der Viren und Malware heruntergeladen schließlich gefangen, dass fast zerstört mein Betriebssystem. >. <Freakin Cracker, schriftlich Scheiße zu zerstören andere Völker stuff. Sie etwas Sinnvolles mit diesem Talent!

~ Star