| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32.KeyLogger.bp & Trojan-Spy.Win32.KeyLogger.ccWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2007, 20:55
| #6 |
 |  Trojan-Spy.Win32.KeyLogger.bp & Trojan-Spy.Win32.KeyLogger.cc So der Scan ist fertig ( schon was länger bin nur nicht zum Posten gekommen ) und das Ergebnis hat mich doch sehr überrascht.. 26? Viren..hier das LogFile: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.1 Sprache: German C:\DOKUME~1\NAME\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen. System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0008358.exe infiziert von "Trojan-Spy.Win32.KeyLogger.cc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0008359.dll infiziert von "Trojan-Spy.Win32.KeyLogger.bp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0008360.exe infiziert von "Trojan-Spy.Win32.KeyLogger.cc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\drivers\atapi2k.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.21. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\drivers\ipnatnt.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\drivers\mfex.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\MSNADD@hotmail.de\Sharing Folders\MSNADD@web.de\RealVNC 4.2.9 Enterprise Edition\vnc-E4_2_9-x86_win32.exe//file3 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. File C:\Programme\QIP\Users\ICQNR\RcvdFiles\ICQNR_NAME\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP72\A0004941.exe//file4 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP72\A0004943.exe//file3 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP72\A0004946.exe//file3 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP73\A0005256.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP87\A0007193.exe//data0007//UPX markiert als not-a-virus:Monitor.Win32.EliteKeylogger.21. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007756.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007757.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007758.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007759.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007762.exe//PE_Patch.UPX//UPX markiert als not-a-virus:PSWTool.Win32.PassView.b. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\drivers\atapi2k.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.21. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\drivers\ipnatnt.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\drivers\mfex.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69ec34c2-22cd-11dc-bbd7-806d6172696f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\NAME\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\SoftwareDistribution\Download\7e82b5e553bfede56528ca9d3e35ba9bef31b0ce nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 103351 Gefundene Viren: 26 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 21 Dauer des Scans bisher: 00:48:11 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:04:53,87 Batchende: 21:04:56,46 |
| Themen zu Trojan-Spy.Win32.KeyLogger.bp & Trojan-Spy.Win32.KeyLogger.cc |
| dateien, eingefangen, files, frage, gefangen, immer wieder, inter, interne, internet, kaspersky, keylogger, kleines, komisch, krieg, kurzem, löschen, problem, troja, trojaner, unterwegs, wichtiger, wieder weg, wissen, öffnen |
Baum-Darstellung