Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Angst vor Keylogger

Angst vor Keylogger


Log-Analyse und Auswertung: Angst vor Keylogger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.04.2007, 10:07   #1
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Hallo,

ich hab folgendes Problem. Ich möchte ein Spiel (Diablo2) nicht mehr
über die original CD starten sondern einen "Loader" benutzen.
Dieser startet dann das Spiel von einer ISO.

Nun habe ich jedoch gehört das in vielen Loadern ein Keylogger implementiert
ist, der mir meine Account Daten und Serial klaut.

Gibt es vielleicht eine Möglichkeit den Loader auf Keylogger zu testen?

Ich habe mir mal HJT besorgt und ein Log-File erstellt. Ist mein
Rechner vielleicht schon verseucht?

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 10:30:09, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fs-xxx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://fs-xxx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.xxx.de
O17 - HKLM\Software\..\Telephony: DomainName = intern.xxx.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.xxx.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.xxx.de
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Desweiteren habe ich dieses File gleich bei virustotal.com testen lassen.

Zitat:
Complete scanning result of "hijackthis_240407_1.log", received in VirusTotal at 04.24.2007, 10:32:22 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.24.0 04.23.2007 no virus found
AntiVir 7.4.0.14 04.24.2007 no virus found
Authentium 4.93.8 04.23.2007 no virus found
Avast 4.7.981.0 04.23.2007 no virus found
AVG 7.5.0.464 04.23.2007 no virus found
BitDefender 7.2 04.24.2007 no virus found
CAT-QuickHeal 9.00 04.23.2007 no virus found
ClamAV devel-20070416 04.24.2007 no virus found
DrWeb 4.33 04.24.2007 no virus found
eSafe 7.0.15.0 04.23.2007 no virus found
eTrust-Vet 30.7.3592 04.24.2007 no virus found
Ewido 4.0 04.24.2007 no virus found
FileAdvisor 1 04.24.2007 no virus found
Fortinet 2.85.0.0 04.24.2007 no virus found
F-Prot 4.3.2.48 04.23.2007 no virus found
F-Secure 6.70.13030.0 04.24.2007 no virus found
Ikarus T3.1.1.5 04.24.2007 no virus found
Kaspersky 4.0.2.24 04.24.2007 no virus found
McAfee 5015 04.23.2007 no virus found
Microsoft 1.2405 04.24.2007 no virus found
NOD32v2 2213 04.23.2007 no virus found
Norman 5.80.02 04.23.2007 no virus found
Panda 9.0.0.4 04.23.2007 no virus found
Prevx1 V2 04.24.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.24.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.23.2007 no virus found
VirusBuster 4.3.7:9 04.23.2007 no virus found
Webwasher-Gateway 6.0.1 04.24.2007 no virus found

Aditional Information
File size: 6755 bytes
MD5: 2ad803680bf39096300c9647132bba08
SHA1: 2a02842fa620e83c5039229a9fdee7171c80b90c
Ich hoffe sehr das sind genug Informationen für euch.
Hoffentlich könnt ihr mir dabei helfen festzustellen ob meine
"D2Loader-1.11b.exe" sauber ist.

Vorab schonmal 1000 Dank!


LG

kopykat
Geändert von kopykat (24.04.2007 um 10:43 Uhr)

Alt 24.04.2007, 14:17   #2
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Hallo nochmal,

sry das ich nicht editiere, aber ich bekomme keinen button angezeigt (?).

Ich hab noch ein bisschen im Forum gestöbert und habe meine Datei
nochmal bei Jotti scannen lassen.

Zitat:
Datei: D2Loader-1.11b.exe
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
Scheint alles sauber zu sein. Sollte ich noch irgendwelche Bedenken haben?


LG

kopykat
__________________
Alt 24.04.2007, 15:12   #3
Franz1968
/// Helfer-Team
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
Zitat von kopykat Beitrag anzeigen
sry das ich nicht editiere, aber ich bekomme keinen button angezeigt (?).
Kein Problem. Editieren ist nur innerhalb einer Stunde nach dem Posten möglich.
Zitat:
Sollte ich noch irgendwelche Bedenken haben?
Vertraust du der Quelle, aus der der Loader stammt? Solange ein Rest Unsicherheit bleibt, würde ich an deiner Stelle auf die Installation verzichten.
__________________
__________________
Alt 24.04.2007, 15:18   #4
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Danke für die Antwort

Nein, ich vertraue der Quelle nicht.
Der Loader stammt von einer Seite die alle möglichen Hacks,
Cheats, Bots usw. anbietet.

Lässt sich nicht in der Programierung der .exe nachvollziehen was die
alles macht?


LG

kopykat

Alt 24.04.2007, 15:21   #5
Franz1968
/// Helfer-Team
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
Zitat von kopykat Beitrag anzeigen
Der Loader stammt von einer Seite die alle möglichen Hacks,
Cheats, Bots usw. anbietet.
Boah! Und da fragst du noch?
Lass die Finger von diesem "Loader" und am besten auch von solchen Seiten - überhaupt, generell und grundsätzlich!

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 24.04.2007, 15:27   #6
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Naja, aber ich kann ja schlecht jeden Tag meine Original CD von zuhause
mit auf die Arbeit nehmen.

Arg... warum gibt es so viele böse Menschen

Alt 25.04.2007, 08:14   #7
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger
Alt 25.04.2007, 14:28   #8
Sunny
Administrator
> Competence Manager
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
Zitat von kopykat Beitrag anzeigen
Naja, aber ich kann ja schlecht jeden Tag meine Original CD von zuhause
mit auf die Arbeit nehmen.
Du sollst auf Arbeit ja auch nicht spielen sondern ARBEITEN!!!
Du weißt schon das dies ein Kündigungsgrund ist, und dieser (so würde ich es mit meinen Mitarbeitern machen!) sogar fristlos anstehen würde sofern man es mitbekommt!

Und wenn du schon zockst, dann nimm wenigstens die Originale CD.
Was soll denn schon passieren, nimm eine CD-Hülle und gut ist.

Zitat:
Arg... warum gibt es so viele böse Menschen

Ich denke nicht das dies auf uns hier im Forum bezogen war.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.04.2007, 15:08   #9
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
Ich denke nicht das dies auf uns hier im Forum bezogen war.
Natürlich nicht, es sei denn ihr packt Keylogger in Programme


Das zocken geht bei uns in Ordnung. Wir spielen gelegentlich im Netzwerk
und da machen sogar die Gesellschafter mit

Natürlich nur nach Feierabend.
Naja, bis auf einen Gesellschafter der zockt auch unterm Tag...


LG

kopykat

Alt 25.04.2007, 16:19   #10
ringwrath-4
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Dieser Loader ist nur dazu da, die "kopierte" D2 version Spielen zu können

Ich denke sie ist sauber.

Und wenns eine neue Malware ist: Pech gehabt!

PS: Geb mir mal die seite bitte, würde mir gerne mal die dateien genauer anschauen

Danke!
Alt 25.04.2007, 16:58   #11
Franz1968
/// Helfer-Team
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
Zitat von ringwrath-4 Beitrag anzeigen
Ich denke sie ist sauber.
Doll.
Zitat:
Und wenns eine neue Malware ist: Pech gehabt!
Klar, Mann. Dafür gibt's ja das TB: "Kreisch! Alles voller Viren! Wo kommen die bloß her!?"
Zitat:
PS: Geb mir mal die seite bitte, würde mir gerne mal die dateien genauer anschauen
Solche Links sind hier nicht erwünscht.
Wenn du dir solche "Dateien genauer anschauen" kannst, wirst du sie ja wohl auch selbstständig im Netz finden können.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 25.04.2007, 16:59   #12
Heike
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
Naja, aber ich kann ja schlecht jeden Tag meine Original CD von zuhause mit auf die Arbeit nehmen.
Zitat:
Der Loader stammt von einer Seite die alle möglichen Hacks, Cheats, Bots usw. anbietet.
no risc, no fun
bleibe Du legal, dann kannst Du Dir mit cracks auch nichts einfangen.
andersfalls, beklage nicht, denn:

wer mit dem Feuer spielt, kann sich auch mal verbrennen

Have fun,
Heike
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 26.04.2007, 08:24   #13
kopykat
 
Angst vor Keylogger - Standard

Angst vor Keylogger


Zitat:
no risc, no fun
Ich habs jetzt mal ausprobiert. Ich hoffe mal es geht gut.

Vielen Dank für die Beratung!


LG

kopykat

Antwort

Themen zu Angst vor Keylogger
adobe, bho, bonjour, computer, defender, desktop, dll, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, log-file, opera, pdf, programme, rundll, server, software, starten, system, unknown file in winsock lsp, virus, virustotal.com, windows, windows xp


« Bootsektor war weg | mgmdef.mgd »


Ähnliche Themen: Angst vor Keylogger


  1. xxx ANGST xxx
    Lob, Kritik und Wünsche - 30.04.2015 (9)
  2. Angst vor Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (3)
  3. Angst vor Bundestrojaner
    Mülltonne - 04.06.2012 (1)
  4. logger.tlvmedia.com/Logger/S2S/clickLogger Angst vor Keylogger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (17)
  5. Hab Angst um meinen PC!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (11)
  6. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  7. Angst vor Dialer etc.
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (4)
  8. Angst vor einem keylogger
    Log-Analyse und Auswertung - 28.02.2010 (1)
  9. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  10. Angst vor TR/Spy.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (3)
  11. Email-Acc. gehackt - Angst vor Keylogger
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (7)
  12. Angst vor Trojaner/Keylogger
    Log-Analyse und Auswertung - 01.11.2008 (16)
  13. Angst um die Temperatur
    Netzwerk und Hardware - 01.04.2008 (1)
  14. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  15. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
  16. angst
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (3)
  17. ...angst!!! ;)
    Log-Analyse und Auswertung - 18.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Angst vor Keylogger - Hallo, ich hab folgendes Problem. Ich möchte ein Spiel (Diablo2) nicht mehr über die original CD starten sondern einen "Loader" benutzen. Dieser startet dann das Spiel von einer ISO. Nun - Angst vor Keylogger...
Archiv
Du betrachtest: Angst vor Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131