![]() |
|
Log-Analyse und Auswertung: Keylogger noch da?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #3 |
| ![]() Keylogger noch da? Hier der Lop S&D Bericht
__________________Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor ) BIOS : BIOS Date: 12/16/08 17:08:04 Ver: 08.00.12 USER : xxx ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (Local Disk) - NTFS - Total:931 Go (Free:852 Go) "F:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 18.12.2009|14:36 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [13.06.2009|01:11] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [16.12.2009|20:04] F:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo [03.10.2009|11:13] F:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [13.06.2009|01:16] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [13.06.2009|02:15] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3 [13.06.2009|01:19] F:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe [17.12.2009|18:19] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [13.06.2009|17:37] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [11.12.2009|06:57] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [13.06.2009|01:09] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [17.12.2009|18:08] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [16.12.2009|23:09] F:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [18.12.2009|14:36] F:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [30.09.2009|18:20] F:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip [0|Datei(en)] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [16|Verzeichnis(se),] F:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [12.06.2009|22:46] F:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] F:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] F:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [16.12.2009|16:38] F:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [12.06.2009|22:46] F:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [16.12.2009|02:21] F:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire [0|Datei(en)] F:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [5|Verzeichnis(se),] F:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [12.06.2009|22:46] F:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [13.06.2009|14:54] F:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire [0|Datei(en)] F:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] F:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [14.06.2009|14:03] F:\DOKUME~1\xxx\ANWEND~1\Adobe [13.06.2009|01:34] F:\DOKUME~1\xxx\ANWEND~1\Ahead [13.06.2009|00:56] F:\DOKUME~1\xxx\ANWEND~1\ATI [16.12.2009|20:19] F:\DOKUME~1\xxx\ANWEND~1\BitTorrent [16.12.2009|15:41] F:\DOKUME~1\xxx\ANWEND~1\ICQ [12.06.2009|22:56] F:\DOKUME~1\xxx\ANWEND~1\Identities [13.06.2009|01:13] F:\DOKUME~1\xxx\ANWEND~1\InterTrust [14.06.2009|14:03] F:\DOKUME~1\xxx\ANWEND~1\Macromedia [17.12.2009|18:19] F:\DOKUME~1\xxx\ANWEND~1\Malwarebytes [13.10.2009|15:47] F:\DOKUME~1\xxx\ANWEND~1\Microsoft [13.06.2009|23:33] F:\DOKUME~1\xxx\ANWEND~1\SecuROM [17.11.2009|20:10] F:\DOKUME~1\xxx\ANWEND~1\SPORE [02.07.2009|18:11] F:\DOKUME~1\xxx\ANWEND~1\Sun [16.12.2009|23:09] F:\DOKUME~1\xxx\ANWEND~1\SUPERAntiSpyware.com [29.11.2009|00:54] F:\DOKUME~1\xxx\ANWEND~1\teamspeak2 [12.06.2009|23:37] F:\DOKUME~1\xxx\ANWEND~1\TMP [16.12.2009|16:59] F:\DOKUME~1\xxx\ANWEND~1\Winamp [16.12.2009|02:20] F:\DOKUME~1\xxx\ANWEND~1\WinRAR [17.12.2009|14:29] F:\DOKUME~1\xxx\ANWEND~1\Xfire [0|Datei(en)] F:\DOKUME~1\xxx\ANWEND~1\Bytes [21|Verzeichnis(se),] F:\DOKUME~1\xxx\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter F:\WINDOWS\Tasks [18.12.2009 00:01][--a------] F:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [18.12.2009 14:17][--ah-----] F:\WINDOWS\tasks\User_Feed_Synchronization-{9B3F55AA-F87D-49DB-B2CC-EBCDC70344F4}.job [18.12.2009 14:13][--ah-----] F:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] F:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter F:\Programme [13.06.2009|01:13] F:\Programme\Adobe [12.06.2009|23:28] F:\Programme\Analog Devices [18.12.2009|14:18] F:\Programme\Anti-Spyware [16.12.2009|19:06] F:\Programme\Ask.com [12.06.2009|23:50] F:\Programme\ASUS [12.06.2009|23:42] F:\Programme\ASUS WiFi-AP Solo [04.10.2009|15:24] F:\Programme\Atari [03.10.2009|11:11] F:\Programme\ATI Technologies [13.06.2009|01:16] F:\Programme\Avira [11.11.2009|19:57] F:\Programme\avmwlanstick [02.10.2009|14:38] F:\Programme\BattleForge [13.06.2009|02:15] F:\Programme\Bethesda Softworks [16.12.2009|19:06] F:\Programme\BitTorrent [12.06.2009|22:45] F:\Programme\ComPlus Applications [13.06.2009|00:49] F:\Programme\CyberLink [08.09.2009|16:33] F:\Programme\EA GAMES [07.11.2009|11:53] F:\Programme\Electronic Arts [20.06.2009|17:09] F:\Programme\GameSpy Arcade [16.12.2009|23:08] F:\Programme\Gemeinsame Dateien [17.12.2009|17:35] F:\Programme\HijackThis [27.10.2009|00:06] F:\Programme\ICQ [14.06.2009|14:05] F:\Programme\ICQ6.5 [07.11.2009|11:51] F:\Programme\InstallShield Installation Information [12.06.2009|23:17] F:\Programme\Intel [09.12.2009|20:03] F:\Programme\Internet Explorer [12.06.2009|22:50] F:\Programme\Java [30.07.2009|17:00] F:\Programme\LF2 [18.12.2009|14:13] F:\Programme\lg_fwupdate [20.06.2009|16:38] F:\Programme\Lionhead Studios [12.06.2009|23:37] F:\Programme\Marvell [18.06.2009|17:40] F:\Programme\Messenger [17.12.2009|14:51] F:\Programme\Metin2 [18.12.2009|14:36] F:\Programme\Metin2_Germany [12.06.2009|22:51] F:\Programme\microsoft frontpage [13.06.2009|17:50] F:\Programme\Microsoft Games for Windows - LIVE [13.06.2009|00:22] F:\Programme\Microsoft Office [11.12.2009|06:57] F:\Programme\Microsoft Works [13.06.2009|00:22] F:\Programme\Microsoft.NET [18.06.2009|17:11] F:\Programme\Movie Maker [13.06.2009|02:13] F:\Programme\MSBuild [12.06.2009|22:44] F:\Programme\MSN [12.06.2009|22:44] F:\Programme\MSN Gaming Zone [15.06.2009|19:00] F:\Programme\MSXML 4.0 [15.06.2009|19:02] F:\Programme\MSXML 6.0 [13.06.2009|01:01] F:\Programme\Nero [18.06.2009|17:10] F:\Programme\NetMeeting [12.06.2009|22:44] F:\Programme\Online Services [12.06.2009|22:46] F:\Programme\Online-Dienste [11.08.2009|23:01] F:\Programme\Outlook Express [13.06.2009|02:11] F:\Programme\Reference Assemblies [14.06.2009|12:24] F:\Programme\Rockstar Games [16.12.2009|22:25] F:\Programme\Spybot - Search & Destroy [16.12.2009|23:09] F:\Programme\SUPERAntiSpyware [13.06.2009|02:01] F:\Programme\Teamspeak2_RC2 [17.12.2009|21:05] F:\Programme\trend micro [12.06.2009|22:56] F:\Programme\Uninstall Information [25.07.2009|17:43] F:\Programme\Warcraft III [13.06.2009|01:59] F:\Programme\Winamp [18.06.2009|17:12] F:\Programme\Windows Media Player [18.06.2009|17:10] F:\Programme\Windows NT [12.06.2009|22:46] F:\Programme\WindowsUpdate [16.12.2009|02:20] F:\Programme\WinRAR [16.12.2009|17:18] F:\Programme\WinZip [12.06.2009|22:51] F:\Programme\xerox [17.12.2009|22:27] F:\Programme\Xfire [0|Datei(en)] F:\Programme\Bytes [67|Verzeichnis(se),] F:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter F:\Programme\Gemeinsame Dateien [13.06.2009|01:13] F:\Programme\Gemeinsame Dateien\Adobe [13.06.2009|01:10] F:\Programme\Gemeinsame Dateien\Ahead [13.06.2009|00:04] F:\Programme\Gemeinsame Dateien\ATI Technologies [13.06.2009|00:22] F:\Programme\Gemeinsame Dateien\DESIGNER [12.06.2009|22:45] F:\Programme\Gemeinsame Dateien\Dienste [25.07.2009|10:06] F:\Programme\Gemeinsame Dateien\InstallShield [12.06.2009|22:50] F:\Programme\Gemeinsame Dateien\Java [13.06.2009|01:11] F:\Programme\Gemeinsame Dateien\LightScribe [17.12.2009|15:31] F:\Programme\Gemeinsame Dateien\Microsoft Shared [12.06.2009|22:45] F:\Programme\Gemeinsame Dateien\MSSoap [12.06.2009|23:31] F:\Programme\Gemeinsame Dateien\ODBC [12.06.2009|23:31] F:\Programme\Gemeinsame Dateien\SpeechEngines [18.06.2009|17:10] F:\Programme\Gemeinsame Dateien\System [16.12.2009|23:08] F:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] F:\Programme\Gemeinsame Dateien\Bytes [16|Verzeichnis(se),] F:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 51 Processes ) iexplore.exe ~ [PID:1868] iexplore.exe ~ [PID:2764] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern F:\DOKUME~1\xxx\LOKALE~1\Temp\nsm2F.tmp --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-18 14:36:51 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:1206][D:62]-> F:\DOKUME~1\xxx\LOKALE~1\Temp [F:22][D:0]-> F:\DOKUME~1\xxx\Cookies [F:946][D:8]-> F:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5 1 - "F:\Lop SD\LopR_1.txt" - 18.12.2009|14:19 - Option : [1] 2 - "F:\Lop SD\LopR_2.txt" - 18.12.2009|14:37 - Option : [1] --------------------\\ Scan beendet um 14:37:05 Spidaschwein Geändert von Spidaschwein (18.12.2009 um 14:40 Uhr) |