Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
xp advanced keylogger Commercial KeyLogger

xp advanced keylogger Commercial KeyLogger


Plagegeister aller Art und deren Bekämpfung: xp advanced keylogger Commercial KeyLogger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2007, 17:18   #1
Knuddeltüte
 
xp advanced keylogger Commercial KeyLogger - Standard

xp advanced keylogger Commercial KeyLogger


Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,
außer einem unvollständigen Log und einem seltsam anmutenden Zeilenumbruch
Was ist hiermit ?
http://www.trojaner-board.de/18023-t...tml#post143722
Irrlicht
Einen unvollständigen Log was fehlt den noch?
Die Verklinkung stammt von 2005. Den Rechner hatte ich formatiert.

Alt 03.08.2007, 17:22   #2
Sunny
Administrator
> Competence Manager
 
xp advanced keylogger Commercial KeyLogger - Standard

xp advanced keylogger Commercial KeyLogger


Zitat:
Zitat von Knuddeltüte Beitrag anzeigen
Einen unvollständigen Log was fehlt den noch?

Das hier:


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Gruß
Sunny
__________________

__________________
Alt 03.08.2007, 19:19   #3
Knuddeltüte
 
xp advanced keylogger Commercial KeyLogger - Standard

xp advanced keylogger Commercial KeyLogger


so wenn Spieler spielen Flasche leer :aplaus:

Ich hoffe das es die richtigen Logs sind:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\plueschi\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with xp advanced keylogger Commercial KeyLogger (skinmagic.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\plueschi\Desktop\kis7.0.0.124de.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\RECYCLER\S-1-5-21-1123561945-1715567821-1417001333-1004\Dd5\WPE Pro 09a_nodelayedit\WpePro_0delay.exe infiziert von "Sniffer.Win32.WpePro.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\RECYCLER\S-1-5-21-1123561945-1715567821-1417001333-1004\Dd5\WPE Pro 09a_nodelayedit\WpeSpy.dll infiziert von "Sniffer.Win32.WpePro.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\wow\WoW-2.0.0-deDE-Installer\DirectX\dxsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\wow\WoW-2.0.0-deDE-Installer\Installer.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\plueschi\Desktop\kis7.0.0.124de.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\RECYCLER\S-1-5-21-1123561945-1715567821-1417001333-1004\Dd5\WPE Pro 09a_nodelayedit\WpePro_0delay.exe infiziert von "Sniffer.Win32.WpePro.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\RECYCLER\S-1-5-21-1123561945-1715567821-1417001333-1004\Dd5\WPE Pro 09a_nodelayedit\WpeSpy.dll infiziert von "Sniffer.Win32.WpePro.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\wow\WoW-2.0.0-deDE-Installer\DirectX\dxsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\wow\WoW-2.0.0-deDE-Installer\Installer.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\plueschi\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\plueschi\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\mspass_setup.exe/mspass.exe//PE_Patch.UPX//UPX markiert als not-a-virus:PSWTool.Win32.Messen.a. Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\plueschi\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\plueschi\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\mspass_setup.exe/mspass.exe//PE_Patch.UPX//UPX markiert als not-a-virus:PSWTool.Win32.Messen.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\nsi7c.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\nsi7c.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\nsi7c.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\nsi7c.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\nsi7c.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\DOKUME~1\plueschi\LOKALE~1\Temp\skinmagic.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\nsi7c.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\plueschi\Lokale Einstellungen\temp\skinmagic.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d25bb7-38d6-11dc-afb8-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d25bb7-38d6-11dc-afb8-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {d8d25bb7-38d6-11dc-afb8-806d6172696f}\action\Shell\AutoRun\command: E:\FSetup.exe
Executable Command Found in {d8d25bb7-38d6-11dc-afb8-806d6172696f}\action\Shell\AutoRun\command: E:\FSetup.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :

-----------------------------------------------------------------------
SmitFraudFix v2.207

Scan done at 18:27:34,19, 03.08.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\plueschi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\plueschi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\plueschi\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: AVM FRITZ!WLAN USB Stick v1.1 - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDA2727E-CF0F-4262-B416-BA158B6EBFA0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDA2727E-CF0F-4262-B416-BA158B6EBFA0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDA2727E-CF0F-4262-B416-BA158B6EBFA0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Danke für die Hilfe.
__________________
Antwort

Themen zu xp advanced keylogger Commercial KeyLogger
adobe, adware, bho, computer, confused, dateisystem, downloader, einstellungen, explorer, firefox, internet, internet explorer, keylogger, maßnahme, microsoft, mozilla, mozilla firefox, nicht gefunden, nvidia, pdf, photoshop, programme, rundll, software, stick, system, temp, trojan, windows, windows xp


« Bekomme den not-a-virus Virus nicht weg | VirusProtektPro Befall in der Taskleiste!!! »


Ähnliche Themen: xp advanced keylogger Commercial KeyLogger


  1. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (8)
  2. Keylogger?
    Log-Analyse und Auswertung - 06.10.2014 (15)
  3. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  4. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  5. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  6. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  7. Keylogger !?
    Log-Analyse und Auswertung - 07.09.2009 (1)
  8. ist das ein keylogger?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (4)
  9. Keylogger?
    Log-Analyse und Auswertung - 02.01.2009 (2)
  10. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  11. Keylogger
    Log-Analyse und Auswertung - 31.10.2008 (18)
  12. KeyLogger...
    Log-Analyse und Auswertung - 20.04.2007 (20)
  13. Keylogger ? !
    Mülltonne - 14.04.2007 (9)
  14. My Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (1)
  15. keylogger?!?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (9)
  16. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
  17. Keylogger
    Log-Analyse und Auswertung - 27.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema xp advanced keylogger Commercial KeyLogger - Zitat: Zitat von irrlicht Hallo, außer einem unvollständigen Log und einem seltsam anmutenden Zeilenumbruch Was ist hiermit ? http://www.trojaner-board.de/18023-t...tml#post143722 Irrlicht Einen unvollständigen Log was fehlt den noch? Die Verklinkung stammt - xp advanced keylogger Commercial KeyLogger...
Archiv
Du betrachtest: xp advanced keylogger Commercial KeyLogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131