Huhu alle zusammen

also mein Pestpetrol zeigt mir an ich hab nen Keylogger Namens Winwhat where drauf allerdings spybot und adaware nicht wie kann es sein das nu Pest patrol diesen findet?

Ist es nun ein Keylogger oder net, taugen adaware und spybot nix?

nachdenkliche Grüße Kala

Zitat:

erstelle ein Hijack This Logfile und poste es mittels copy&paste:http://www.trojaner-board.de/51130-a...ijackthis.html Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Gruß Gigamail

sodele hab des mal drüberlaufen lassen und nun ist in dem Editor folgendes drin:

Logfile of HijackThis v1.99.0
Scan saved at 12:40:02, on 17.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Anty Spyware Progis\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
D:\Anty Spyware Progis\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Anty Spyware Progis\ZoneAlarm\zlclient.exe
D:\ANTYSP~1\PESTPA~1\PESTPA~1\PPMemCheck.exe
D:\ANTYSP~1\PESTPA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\WinRAR\WinRAR.exe
E:\Internet\America Online 9.0\PowerTools 12\ptools12.exe
E:\Internet\America Online 9.0\WAOL.EXE
E:\Internet\America Online 9.0\shellmon.exe
E:\Internet\America Online 9.0\aolwbspd.exe
C:\DOKUME~1\Diana\LOKALE~1\Temp\Rar$EX19.816\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Anty Spyware Progis\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PPMemCheck] D:\ANTYSP~1\PESTPA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\ANTYSP~1\PESTPA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Anty Spyware Progis\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: AOL Privacy Protection Service - Unknown - D:\ANTYSP~1\AOLPRI~1\\aolserv.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Anty Spyware Progis\AVWUPSRV.EXE
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\Tuneupneu\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Gruß Kala

ich kann an Deinem Logfile erst mal nicht's schlechtes erkennen
was Du rausschmeisen kannst:

O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)

hacken rein und fixen.
Du solltst auch mal escan drüber laufen lassen.( Anleitung siehe unten)

http://www.trojaner-board.de/42731-escan-anleitung.html

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.
(Shadowdance zitiert)

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Suche auch Dein System mal nach folgendem ab:
"C:\Windows\System\OLBE"
und lese bitte auch mal hier

Du solltest Dein System auch mal updaten (SP2) http://www.microsoft.com/downloads/d...displaylang=de



Gruß Gigamail

Zitat:

ich kann an Deinem Logfile erst mal nicht's schlechtes erkennen
was Du rausschmeisen kannst:
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
hacken rein und fixen.
Du solltst auch mal escan drüber laufen lassen.( Anleitung siehe unten)

danke schön Gigamail ich werde des mal machen, was cryptkey angeht des kann ich net runterwerfen das brauch ich sonst läuft mein swish (flashprogramm zur erstellung von Flashseiten) net.

Zitat:

Suche auch Dein System mal nach folgendem ab:
"C:\Windows\System\OLBE"

des ist winwhatwhere hab vorhin schon danach gesucht aber net gefunden aber pest Petrol zeigt mir den Keylogger an, schon komisch das ganze.

Zitat:

Du solltest Dein System auch mal updaten (SP2) http://www.microsoft.com/downloads/...&displaylang=de

dies hab ich bisher bewußt vermieden, da wenn ich des sp2 aufspiele einige Programme nimmer so laufen wie vorher

Was die Viren angeht sollte ich doch normal keine haben, da ich Antivir nutze, aber ich lass des auf jeden Fall mal laufen und sag euch denn was er gefunden hat bin mal gespannt ob antivir wirlklich so sicher ist wie es immer angepriesen wird, wenn ja dürfte nix zu finden sein.

ich bedanke mich für die tolle Hilfe und melde mich nach dem scan wieder

Liebe Grüße Kala

@Kala
dies hab ich bisher bewußt vermieden, da wenn ich des sp2 aufspiele einige Programme nimmer so laufen wie vorher
du hast ja nicht mal SP1 oben,

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
der hier bitte trotzdem fixen
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
ist eine unnötige eintrag


chaosman

Zitat:

Zitat von chaosman

@Kala
dies hab ich bisher bewußt vermieden, da wenn ich des sp2 aufspiele einige Programme nimmer so laufen wie vorher
du hast ja nicht mal SP1 oben,

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
der hier bitte trotzdem fixen
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
ist eine unnötige eintrag


chaosman

Hi Chaosman ja ich weis das ich auch kein sp1 hab aber cryptkey kann ich net entfernen denn bekomme ich ne Fehlermeldung wenn ich mein swish starten möchte des läuft denn net aber ich brauch des Progi naja die Systemdateien anzeigen hab ich weil ich darin ständig lösche (manuell per schredder damit die nimmer herstellbar sind) die Temporären Dateien unter Lokale Einstellungen usw

Gruß Kala

hi

ich hab nun mal escan drüber laufen lassen und der zeigte mir folgendes an:

***********************************

Mon Jan 17 20:06:33 2005 => Total Files Scanned: 44815
Mon Jan 17 20:06:33 2005 => Total Virus(es) Found: 9
Mon Jan 17 20:06:33 2005 => Total Disinfected Files: 0
Mon Jan 17 20:06:33 2005 => Total Files Renamed: 0
Mon Jan 17 20:06:33 2005 => Total Deleted Files: 0
Mon Jan 17 20:06:33 2005 => Total Errors: 37
Mon Jan 17 20:06:33 2005 => Time Elapsed: 01:48:21
Mon Jan 17 20:06:33 2005 => Virus Database Date: 2005/01/17
Mon Jan 17 20:06:34 2005 => Virus Database Count: 115837

Mon Jan 17 20:06:34 2005 => Scan Completed.

*************************************

Aber ich weis net ob dies wirklich viren sind kann ich mir net so ganz vorstellen, da sogar meine setup.exe von swishmax als virus angezeigt wird *grübel* wie die angezeigten Viren heißen, siehe angehangenem Bild

Wenn ich da was löschen kann und auch soll, müsste mir einer dabei weiterhelfen, ich hab da keinen blasen schimmer von..

Liebe Grüße Kala

Edit: irgendwie funktioniert der Anhang net *grummel* habs bei mir hochgeladen also wer sehen möchte welche viren sollte denn hier schauen :

Viren