Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner/Keylogger

Trojaner/Keylogger


Log-Analyse und Auswertung: Trojaner/Keylogger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2008, 17:27   #1
KekseTiger
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Hallihallo,
Ich denke ich habe einen Keylogger und Trojaner auf meinem PC.
> Er wurde fremd gesteuert und Passwörter ausgelesen.
Ich wollte nochmal HJT posten damit ihr mir vielleicht auch sagen könnt wie ich es wegbekomme =/

Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:00, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\avmwlanstick\FRITZWLANMini.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\Napster\napster.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Steam\Steam.exe
E:\Programme\ICQ6\ICQ.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\avmwlanstick\WlanNetService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\Softwin\BitDefender8\bdmcon.exe
E:\Programme\Softwin\BitDefender8\bdnagent.exe
E:\Programme\Softwin\BitDefender8\bdswitch.exe
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TQVEUDBH\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://schuelervz.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVMWlanClient] E:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NapsterShell] E:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IP Changer 2.0] "E:\Programme\Plustech Inc\IP Changer 2.0\IPChanger.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "E:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alaplaya Launcher.lnk = E:\Programme\alaplaya\launcher\AlaplayaLauncher.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1219777810
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} - E:\WINDOWS\system32\alading.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6601 bytes

Danke
mfG
KekseTiger

Alt 24.09.2008, 17:36   #2
Tayk
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Lade mal die beiden dateien bei Virustotal hoch und poste die vollständigen berichte!

Zitat:
E:\Programme\Plustech Inc\IP Changer 2.0\IPChanger.exe
E:\WINDOWS\system32\alading.dll
Ansonsten war es sauber! Lasse doch auch mal Malwarebytes scannen!

Zitat:
Ich denke ich habe einen Keylogger und Trojaner auf meinem PC.
> Er wurde fremd gesteuert und Passwörter ausgelesen.
Wie kommst du da drauf? Hat ein virenscanner etwas gefunden? Sag doch mal wie du auf diese idee kommst!

Zitat:
Er wurde fremd gesteuert
Das würdest du niemals bemerken! Und wieso hast du Antivir und Bitdefender installiert? 2 Antivirenprogramme blockieren sich gegenseitig da könntest du genauso gut gar keins nehmen! Immer nur ein Virenscanner!
__________________
Alt 24.09.2008, 17:39   #3
Mellosun
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Hallo Keksetiger

Zitat:
Zitat von KekseTiger Beitrag anzeigen
Hallihallo,
Ich denke ich habe einen Keylogger und Trojaner auf meinem PC.
> Er wurde fremd gesteuert und Passwörter ausgelesen.
Ich wollte nochmal HJT posten damit ihr mir vielleicht auch sagen könnt wie ich es wegbekomme =/
Wer sagt Dir das bzw. wieso kommst du darauf?

Mache einen Scan mit Malwarebytes und Poste das Log! Lasse natürlich alles gefundene entfernen!


EDIT: Tayk war schneller!
__________________
__________________
Alt 24.09.2008, 18:09   #4
KekseTiger
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Hallo.
Also, Ich weiß es daher das mein PC fremdgesteuert wurde da ich nichts machen konnte un zusehen musste wie mein PC schrieb, klickte etc. Teilweise auch "gelähmt" wurde also ich nichts mit TaskMessanger und Taskleiste machen konnte...
Hier mal der Scan von einem. (Sorry kenn mich nicht aus und poste einfach mal alles was da stand^^)
Code:
ATTFilter
 
weitere Informationen 
File size: 32256 bytes 
MD5...: a6002585a1892fc5b6b3c6a0511d2428 
SHA1..: 7d967ae799d7c037ea08eaf8cc23c842f25ed66a 
SHA256: 1135977351cfd7b34f57fc950c3c3949f154ebd2c12a181cf5748e6fa96b5483 
SHA512: 729da9cb1dc9add2b31725d053d6fd69d5cdb05e40ff038b9b4c51cc4b56c378
c1a9f0e10e7164b7cda91e86d7b6cb3e1defc895439e9e843a683687eb65cb20 
PEiD..: - 
TrID..: File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100045d8
timedatestamp.....: 0x485ba391 (Fri Jun 20 12:33:21 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c21 0x3e00 6.33 277517c316bad8bf7f6468a45e7294ff
.rdata 0x5000 0x1d94 0x1e00 4.56 d25ad6323b8927595cb073ecb7cd5ca5
.data 0x7000 0xbac 0x400 4.66 31e7fd1dc4bd08ef1c59bd2e15c28e97
.rsrc 0x8000 0x1188 0x1200 4.91 e572fc727d5e7c1cefe1f3364f3bf811
.reloc 0xa000 0x726 0x800 5.68 ad70360bb43ccc700a669edef3a9f2fd

( 7 imports ) 
> WININET.dll: InternetOpenW, InternetOpenUrlW, InternetReadFile, InternetCloseHandle
> KERNEL32.dll: lstrlenW, lstrcpyW, GetLastError, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, InterlockedDecrement, lstrcmpiW, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, lstrcpynW, GetModuleFileNameW, FreeLibrary, GetProcAddress, MultiByteToWideChar, HeapAlloc, HeapCreate, lstrcatW, DisableThreadLibraryCalls, lstrlenA, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, CreateProcessW, InterlockedCompareExchange, Sleep, InterlockedExchange, QueryPerformanceCounter, GetTickCount, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LoadLibraryW, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, IsDebuggerPresent
> USER32.dll: MessageBoxA, wsprintfW, CharPrevW, CharNextW
> ADVAPI32.dll: RegEnumKeyExW, RegEnumValueW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, RegQueryValueExW
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -
> MSVCR90.dll: _onexit, _lock, __dllonexit, _unlock, __clean_type_info_names_internal, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __CppXcptFilter, memcmp, memset, malloc, free, __3@YAXPAX@Z, realloc, memcpy, __2@YAPAXI@Z, __CxxFrameHandler3, _purecall, _wtoi, _wcsnicmp, _wcsicmp, wcstok, _wcsdup, _except_handler4_common, _terminate@@YAXXZ, _encode_pointer, _malloc_crt, _encoded_null, _decode_pointer, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv

( 4 exports ) 
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
mfG
KekseTiger

EDIT: Scan von Virustotal für E:\WINDOWS\system32\alading.dll
Geändert von KekseTiger (24.09.2008 um 18:19 Uhr)

Alt 24.09.2008, 19:18   #5
KekseTiger
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Hier noch der MALWAREBYTE Scan:

Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1202
Windows 5.1.2600 Service Pack 2

24.09.2008 20:17:56
mbam-log-2008-09-24 (20-17-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 123237
Laufzeit: 48 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
E:\WINDOWS\system32\system32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\system32\klog.dat (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.


Alt 24.09.2008, 19:43   #6
Heike
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Zitat:
Zitat von Tayk Beitrag anzeigen
Das würdest du niemals bemerken!
Diese Aussage ist falsch, es kommt immer auf den Remote-Admin an, glaube es mir.

Zitat:
E:\WINDOWS\system32\system32\klog.dat
das dürfte das File des Bifrost Keyloggers gewesen sein. Es wird hier bei solchen Infizirungen empfohlen eine Neuinstallation zu machen.

Denke daran, alle Passwörter von einem "sauberen" PC zu ändern, denn sie sind einem Dritten bekannt.
__________________
--> Trojaner/Keylogger

Alt 24.09.2008, 19:47   #7
Tayk
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Zitat:
Diese Aussage ist falsch, es kommt immer auf den Remote-Admin an, glaube es mir.
Ja, Ok wenn da so ein "depp" dahinter sitzt der einfach die maus steuert dann merkt man es Aber im normalfall spürt man nicht direkt eine Fernsteuerung!

Alt 24.09.2008, 19:50   #8
KekseTiger
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


neuinstallation wirklich nötig? kann ich nicht einfach den file löschen und ein saubren runterziehen??

Ja das hat ihm anscheind Spaß gemacht ._.

Alt 24.09.2008, 20:31   #9
Heike
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


das Keylogger-File an sich ist total ungefährlich, man muß es auch nicht ersetzen, löschen würde ausreichen.

Du weißt nicht, was bei Dir sonst noch verändert ist, Neuinstallation ist der Weg, den Du nutzen solltest.

Und danach sei etwas vorsichtiger, so etwas fliegt nicht auf den PC, Du hast geklickt, um den Server zu installieren.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 01.06.2010, 12:27   #10
klabi
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Hallo,

Zuerst mal ich bin neu hier und bin mir also nicht sicher ob das in den richtigen Bereich fällt. Ich hab die SuFu benutzt u kein neues Thema erstellt.

Also mein Problem ist, dass seit einer Stunde irgendwer meine Maus steuert.
Erst fiel es mir im InternetBrowser auf, da texte immer markiert wurden wenn ich mit der Maus drüber fuhr, oder links einfach geöffnet wurden wenn die maus drüber strich. Ich dachte erst es wär ein maus problem, und hab in den Systemsteuerung das Maus Menü aufrufen wollen, doch es wurden immer andere Menus geöffnet, z.b. Farbverwaltung oder die Ansicht wurde geändert.
Da ich gestern auf einer Lan-Party war vermute ich es könnte einer meiner "Freunde" gewesen sein. Also öffnete ich den Editor um sicherzugehn und schrieb "hey wer bist du?". Die "Person" antwortete mir nicht direkt aber als ich in der nächsten Zeile etwas schrieb funkten immer wieder mehrere Buchstaben dazwischen die ich ga nicht gedrückt hatte, außerdem wurden meine Fenster geschlossen u minimiert bevor ich überhaupt draufklicken konnte, der Mauszeiger sich aber darauf befand.

Ich macht einen Virenscan mit AntiVir und dieser besagte nur dass eine versteckte Datei gefunden wurde.

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 1. Juni 2010 12:30

Es wird nach 2170719 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DAVID

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:02:06
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 19:02:06
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 19:02:06
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 19:02:06
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 19:02:07
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 19:02:07
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 19:02:07
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 19:02:08
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 19:02:08
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 19:02:11
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 19:02:13
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 19:02:14
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:02:16
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:02:17
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:02:20
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 19:02:21
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 19:02:23
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 19:02:29
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 19:02:31
VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 19:02:36
VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 19:02:40
VBASE026.VDF : 7.10.7.157 145920 Bytes 21.05.2010 22:06:44
VBASE027.VDF : 7.10.7.173 147456 Bytes 25.05.2010 19:17:24
VBASE028.VDF : 7.10.7.189 120320 Bytes 27.05.2010 19:17:26
VBASE029.VDF : 7.10.7.190 2048 Bytes 27.05.2010 19:17:26
VBASE030.VDF : 7.10.7.191 2048 Bytes 27.05.2010 19:17:26
VBASE031.VDF : 7.10.7.195 65536 Bytes 28.05.2010 19:17:27
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 20.05.2010 19:03:33
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 20.05.2010 19:03:32
AESCN.DLL : 8.1.6.1 127347 Bytes 20.05.2010 19:03:25
AESBX.DLL : 8.1.3.1 254324 Bytes 20.05.2010 19:03:36
AERDL.DLL : 8.1.4.6 541043 Bytes 20.05.2010 19:03:24
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 20.05.2010 19:03:18
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 20.05.2010 19:03:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 20.05.2010 19:02:58
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.05.2010 19:02:53
AECORE.DLL : 8.1.15.3 192886 Bytes 20.05.2010 19:02:49
AEBB.DLL : 8.1.1.0 53618 Bytes 20.05.2010 19:02:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 1. Juni 2010 12:30

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '84' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Dienstag, 1. Juni 2010 13:02
Benötigte Zeit: 31:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

24009 Verzeichnisse wurden überprüft
309116 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
309116 Dateien ohne Befall
1110 Archive wurden durchsucht
0 Warnungen
0 Hinweise
399118 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Als ich mein Internet getrennt habe, schien es verschwunden zu sein.
Ich hab meine IP-Adresse geändert u seitdem passiert nichts mehr.

Es wäre nett wenn ihr mir helfen könnt, da mein PC noch ziemlich neu ist u ich nicht will, dass er voll mit böser Software ist.
Danke im Voraus

klabi

Alt 01.06.2010, 13:34   #11
klabi
 
Trojaner/Keylogger - Standard

Trojaner/Keylogger


Edit:
Neue Information
das Programm oder die "Person" hat in meim Facebook chat u in den Editor
neue Sätze geschrieben, nämlich Sachen wie:

call of duty 4 d3

you

prototype trailer

Jack Jonhs

7.Staffel

8.Staffel

und call of duty 4 d3 wiederholt


Entschuldigt meine Schreibweise u Tippfehler, es ist nur ziemlich schwer
zu schreiben wenn irgendwas immer mit der maus u tastatur dazwischen funkt

Es fällt mir grad auf dass die Sachen die er schreibt alle auf meinem PC sind
Gestern hab ich prototype trailer geyoutubed u ich hab den Ordner 8.Staffel u 7. Staffel
Außerdem das SPiel COD 4

Antwort

Themen zu Trojaner/Keylogger
administrator, adobe, antivir, antivirus, avgnt, avgnt.exe, avira, bho, content.ie5, defender, einstellungen, explorer, fremd, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, microsoft, programme, server, software, stick, system, trojaner, windows, windows xp


« TR/Crypt.XPACK.Gen2 und TR/DDOX im Temporary Internet Files Ordner | selbständiges Öffnen von Internetexplorer mit Werbeseiten »


Ähnliche Themen: Trojaner/Keylogger


  1. Keylogger und Trojaner
    Mülltonne - 24.02.2013 (1)
  2. vermute keylogger / trojaner
    Log-Analyse und Auswertung - 25.09.2012 (11)
  3. Trojaner/Keylogger auf dem System?
    Log-Analyse und Auswertung - 05.08.2012 (1)
  4. Keylogger / Trojaner
    Log-Analyse und Auswertung - 07.01.2012 (1)
  5. Trojaner: PSW.Keylogger.GE eingefangen am 16.05
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  6. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  7. Trojaner / Keylogger ????
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (8)
  8. Trojaner/keylogger eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (1)
  9. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  10. Trojaner? Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (2)
  11. Problem mit Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (6)
  12. Verdacht auf Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (0)
  13. Trojaner - Keylogger Überwachung
    Überwachung, Datenschutz und Spam - 19.01.2009 (10)
  14. Trojaner / WoW Keylogger
    Log-Analyse und Auswertung - 11.11.2008 (13)
  15. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  16. Trojaner und Keylogger??
    Plagegeister aller Art und deren Bekämpfung - 19.06.2006 (4)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner/Keylogger - Hallihallo, Ich denke ich habe einen Keylogger und Trojaner auf meinem PC. > Er wurde fremd gesteuert und Passwörter ausgelesen. Ich wollte nochmal HJT posten damit ihr mir vielleicht auch - Trojaner/Keylogger...
Archiv
Du betrachtest: Trojaner/Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131