Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Keylogger ?! Bitte Analyse !

Keylogger ?! Bitte Analyse !


Log-Analyse und Auswertung: Keylogger ?! Bitte Analyse !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.12.2007, 02:11   #1
kikyou2
 
Keylogger ?! Bitte Analyse ! - Standard

Keylogger ?! Bitte Analyse !


Hi Leute bin ganz neu hier und zwar aus dem Grund, dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe.... ich wäre echt froh wenn ihr mir mit dem HijackThis Log weiterhelfen könnt da ich von sowas überhaupt keine Ahnung habe ... Kaspersky Ad-Aware und der Spyware Terminator haben nichts gefunden

Hier das log file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36:47, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\appz\Razer ProClick 1.6\razerhid.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
D:\appz\CyberLink\PowerDVD\PDVDServ.exe
D:\appz\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\appz\Gamepad Driver\saicnfig.exe
D:\appz\Silkroad Bot\SilkTool.exe
D:\appz\Kaspersky Internet Security 6\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\appz\DAEMON Tools\daemon.exe
D:\appz\plaync launcher\NCLauncher.exe
D:\appz\Flatrate Steckdose\flatrate.exe
D:\appz\Kaspersky Internet Security 6\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\appz\Razer ProClick 1.6\razertra.exe
D:\appz\Razer ProClick 1.6\razerofa.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\appz\Kaspersky Internet Security 6\avp.exe
D:\appz\Icq 6\ICQ6\ICQ.exe
D:\appz\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
D:\appz\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 121.128.133.26 gwgt2.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 121.128.133.28 gwgt2.joymax.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [razer] "D:\appz\Razer ProClick 1.6\razerhid.exe"
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [RemoteControl] d:\appz\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] D:\appz\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\appz\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] D:\appz\Gamepad Driver\saicnfig.exe /autorun
O4 - HKLM\..\Run: [SilkTool] D:\appz\Silkroad Bot\SilkTool.exe
O4 - HKLM\..\Run: [AVP] "D:\appz\Kaspersky Internet Security 6\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PlayNC Launcher] D:\appz\plaync launcher\NCLauncher.exe /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FlatrateSteckdose.lnk = D:\appz\Flatrate Steckdose\flatrate.exe
O4 - Startup: hamachi.lnk = D:\appz\Hamachi\hamachi.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\appz\Kaspersky Internet Security 6\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\appz\Kaspersky Internet Security 6\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\appz\Icq 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\appz\Icq 6\ICQ6\ICQ.exe
O20 - AppInit_DLLs: d:\appz\kasper~1\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\appz\Kaspersky Internet Security 6\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6242 bytes


Danke im voraus !

Alt 23.12.2007, 22:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger ?! Bitte Analyse ! - Standard

Keylogger ?! Bitte Analyse !


Moin.

Zitat:
dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe....
Warum? Hast du dafür irgendwelche Ansatzpunkte?
Das HJT-Log sieht ok aus, bis auf diese merkwürdigen Einträge:

Code:
ATTFilter
O1 - Hosts: 121.128.133.26 gwgt2.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 121.128.133.28 gwgt2.joymax.com
Sagen dir die was? Wenn nicht => fixen.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
* Blacklight
* eScan
* Silentrunners
Zitat:
D:\appz\Kaspersky Internet Security 6\avp.exe
Die 6er-Version solltest du mit gültiger Lizenz kostenlos auf Version 7 updaten können => KAV und KIS 7.0 - Installationshinweise - Kaspersky Lab Forum
__________________

__________________
Alt 24.12.2007, 22:28   #3
kikyou2
 
Keylogger ?! Bitte Analyse ! - Standard

Keylogger ?! Bitte Analyse !


Ja es geht um eine bestimmte Datei die aber schon gelöscht ist wo hinterher klar war was sich daran befindet.. habs aber wahrscheinlich schon ausmachen können nach 20 scans hat ers doch noch gefunden !

Die Einträge sind gewollt ! Müsste weit ausholen wofür, aber es hat seinen Sinn.... Schon mal danke für deine Analyse werde vll trotzdem deinem Rat folgen damit ich mir sicher sein kann ...

Danke für deine Hilfe

Mfg kikyou2
__________________
Antwort

Themen zu Keylogger ?! Bitte Analyse !
ad-aware, adobe, appinit_dlls, bho, bonjour, bot, computer, cyberlink, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, icq 6, internet, internet explorer, internet security, kaspersky, keine ahnung, microsoft, mozilla, mozilla firefox, neu, pdf, programme, s-1-5-18, security, software, spyware, spyware terminator, system, trend micro, tuneup.defrag, windows, windows xp


« "Storageprotector.com"-Verlinkung auf Desktop | Windows Explorer.exe frist CPU-Leistung »


Ähnliche Themen: Keylogger ?! Bitte Analyse !


  1. Bestätigter Virus - Analyse/Säuberung des Trojaner/Keylogger inkl. Ursprungsdatei
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (8)
  2. Bitte um Analyse
    Log-Analyse und Auswertung - 30.04.2009 (6)
  3. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  4. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  5. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  6. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  7. Bitte um Analyse von HiJackThis-Log
    Log-Analyse und Auswertung - 21.11.2007 (7)
  8. Bitte um HJT Log-File Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (1)
  9. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  10. Log-Analyse - BITTE
    Log-Analyse und Auswertung - 06.09.2007 (4)
  11. Bitte um Logfile analyse
    Log-Analyse und Auswertung - 30.03.2007 (2)
  12. bitte um Logfile Analyse
    Log-Analyse und Auswertung - 30.03.2007 (1)
  13. bitte um analyse und lösungsvorschläge
    Mülltonne - 09.11.2006 (1)
  14. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  15. bitte um analyse - danke
    Mülltonne - 04.08.2006 (1)
  16. bitte um analyse
    Log-Analyse und Auswertung - 21.09.2005 (2)
  17. Bitte um Analyse von Log-File
    Log-Analyse und Auswertung - 11.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keylogger ?! Bitte Analyse ! - Hi Leute bin ganz neu hier und zwar aus dem Grund, dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe.... ich wäre echt froh wenn - Keylogger ?! Bitte Analyse !...
Archiv
Du betrachtest: Keylogger ?! Bitte Analyse ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131