Logge mich hier nicht ein, da ich nicht weiß ob der Keylogger noch läuft und eventuell mein Passwort mitliest.
Durch kurze Abwesenheit hat wohl jemand auf meiner letzten LAN einen Keylogger auf meinem Rechner installiert.

Aufgefallen ist mir das als ich gestern "Adaware SE" mit neuster Definition installiert habe.

Frage ist jetzt:
Reicht es wenn ich

- Lavasoft AdAware SE mit neuster Definition
- Spybot S&D mit neuster Definition
- AVK 2004 mit neuster Definition

durchlaufen lasse und alle Funde lösche?

Passwörter ändern etc ist klar.

mmm...

Der Keylogger sollte in der Registry nicht mehr drinne stehen (must du selber überprüfen) und seine Dateien sollten gelöscht werden. Eventuell noch ein Log mit HijackThis erstellen und auf deren Webseite auswerten lassen, bzw. hier posten ...

mmm...

Der Keylogger sollte in der Registry nicht mehr drinne stehen (must du selber überprüfen) und seine Dateien sollten gelöscht werden. Eventuell noch ein Log mit HijackThis erstellen und auf deren Webseite auswerten lassen, bzw. hier posten ...

Hab mal den Runschlüssel und msconfig durchforstet konnte nichts verdächtiges finden.

Hier nochmal der Log:

Logfile of HijackThis v1.98.2
Scan saved at 19:49:29, on 23.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe <-- PFW
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe <-- AVK 2004
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CursorXP\CursorXP.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\boinc_gui.exe <-- BOINC
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Antivirus-Profi-Paket\avk.exe
C:\Programme\BOINC\projects\climateprediction.net\hadsm3_4.03_windows_intelx86.e xe <-- Climateprediction
C:\Programme\BOINC\projects\climateprediction.net\hadsm3um_4.03_windows_intelx86 .exe <-- Climateprediction
C:\Programme\Opera7\opera.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\regedit.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = javascript:window.close()
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MS Browser on HOST
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Verknüpfung mit speedfan.exe.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: boinc_gui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEED255E-D5FE-4939-8F53-BFE7EAB04D2E}: NameServer = xxx.xxx.xxx.xxx

Sieht für mich ganz ok aus.
Danke für deine Hilfe! :)

mmm...

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = javascript:window.close()
Den Eintrag hab ich so noch nicht gesehen, aber ansonsten kann ich nichts erkennen, was Probleme verursachen könnte.
Diese BOINC sagt mir so nichts, aber du scheinst es zu kennen ...

mmm...

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = javascript:window.close()
Den Eintrag hab ich so noch nicht gesehen, aber ansonsten kann ich nichts erkennen, was Probleme verursachen könnte.
Diese BOINC sagt mir so nichts, aber du scheinst es zu kennen ...

Den Eintrag habe ich gelöscht nach Rat der Onlineauswertung.

BOINC ist die Plattform für alle Distributed Computing Sachen. (SETI, Climateprediction, F@H, R72,etc.)