| |
| |||||||
Log-Analyse und Auswertung: Keylogger-Log in System32Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.07.2007, 15:33
| #1 |
| |  Keylogger-Log in System32 Mir ist in der letzten Zeit aufgefallen, das immer bein Start meines Windows folgendes auftaucht: Persönliche Einstellungen ------------------------------- Persönliche Einstellungen werden vorgenommen: C:\WINDOWS\System32\enter.exe Das hat mich ziemlich misstrauisch gemacht und ich habe mal geschaut, was das denn für eine Exe-Anwendung das denn sei. Es hat sich herausgestellt, das es eine Datei ohne Zuordnung ist. Mit dem Editor geöffnet, hatte ich ein Keylogger-Protokoll in dieser Datei. Jetzt hab ich geschaut, ob ich diesem Keylogger von meinem PC herunter bekomme. Ich habe Kaspersky Antivirus 7 alles durchscannen lassen und habe auch Spybot S&D und Adware SE scannen lassen. Bis jetzt waren es nur Cookies, die entdeckt wurden. Hier habe ich mal ein Hijack-Log eingefügt: Logfile of HijackThis v1.99.1 Scan saved at 15:58:35, on 15.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe G:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\Explorer.EXE G:\DC\DCPP2Svc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe G:\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\sistray.EXE G:\Java\jre1.6.0_01\bin\jusched.exe G:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\keyhook.exe G:\Unlocker\UnlockerAssistant.exe G:\TOR\Vidalia\vidalia.exe G:\Eraser\eraser.exe G:\TOR\Privoxy\privoxy.exe G:\TOR\Tor\tor.exe C:\WINDOWS\System32\svchost.exe G:\Grisoft\AVG Anti-Spyware 7.5\guard.exe G:\Mozilla Firefox\firefox.exe J:\DC\DC.exe C:\WINDOWS\system32\taskmgr.exe F:\Master\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://fritz.box/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - F:\All Users\Anwendungsdaten\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "G:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [UnlockerAssistant] "G:\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [PrevxOne] "G:\Prevx2\PXConsole.exe" O4 - HKLM\..\Run: [Outpost Firewall] "G:\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] G:\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKCU\..\Run: [Vidalia] "G:\TOR\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [Eraser] G:\Eraser\eraser.exe -hide O4 - Global Startup: Privoxy.lnk = G:\TOR\Privoxy\privoxy.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183553104062] O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - G:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - G:\DC\DCPP2Svc.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - G:\Prevx2\PXAgent.exe" -f (file missing) Ich hoffe hier kann mir jemand helfen, da ich nicht ständig mit solchen Sachen zu tun habe. VG E-Jay |
| Themen zu Keylogger-Log in System32 |
| adware, agent, antivirus, antivirus 7, avg, bho, button, datei, desktop, eraser, exe-anwendung, explorer, feedback, firewall, folge, helfen, hijackthis, ics, internet, internet explorer, kaspersky, locker, microsoft, mozilla, mozilla firefox, software, start, system, system32, unlocker, windows, windows xp |
Baum-Darstellung