Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spyeye - keylogger noch da?

Spyeye - keylogger noch da?


Plagegeister aller Art und deren Bekämpfung: Spyeye - keylogger noch da?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.02.2011, 23:16   #15
Meani
 
Spyeye - keylogger noch da? - Standard

Spyeye - keylogger noch da?


Schließlich MBR-Check

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Intel Corporation
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		TOSHIBA
System Product Name:		Satellite Pro A100
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 146):
  0x8240E000 \SystemRoot\system32\ntoskrnl.exe
  0x827B9000 \SystemRoot\system32\hal.dll
  0x83003000 \SystemRoot\system32\kdcom.dll
  0x8300A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8307A000 \SystemRoot\system32\PSHED.dll
  0x8308B000 \SystemRoot\system32\BOOTVID.dll
  0x83093000 \SystemRoot\system32\CLFS.SYS
  0x830D4000 \SystemRoot\system32\CI.dll
  0x831B4000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x83230000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8323D000 \SystemRoot\system32\drivers\acpi.sys
  0x83283000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8328C000 \SystemRoot\system32\drivers\msisadrv.sys
  0x83294000 \SystemRoot\system32\drivers\pci.sys
  0x832BB000 \SystemRoot\System32\drivers\partmgr.sys
  0x832CA000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x832CD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x832D7000 \SystemRoot\system32\drivers\volmgr.sys
  0x832E6000 \SystemRoot\System32\drivers\volmgrx.sys
  0x83330000 \SystemRoot\system32\drivers\intelide.sys
  0x83337000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x83345000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x83372000 \SystemRoot\System32\drivers\mountmgr.sys
  0x83382000 \SystemRoot\system32\drivers\atapi.sys
  0x8338A000 \SystemRoot\system32\drivers\ataport.SYS
  0x833A8000 \SystemRoot\system32\drivers\fltmgr.sys
  0x833DA000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88401000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88472000 \SystemRoot\system32\drivers\ndis.sys
  0x8857D000 \SystemRoot\system32\drivers\msrpc.sys
  0x885A8000 \SystemRoot\system32\drivers\NETIO.SYS
  0x885E3000 \SystemRoot\System32\drivers\tcpip.sys
  0x886CD000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x886E8000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8880E000 \SystemRoot\system32\drivers\volsnap.sys
  0x88847000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
  0x8884C000 \SystemRoot\System32\Drivers\spldr.sys
  0x88854000 \SystemRoot\System32\Drivers\mup.sys
  0x88863000 \SystemRoot\System32\drivers\ecache.sys
  0x8888A000 \SystemRoot\system32\drivers\disk.sys
  0x8889B000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x888BC000 \SystemRoot\system32\drivers\crcdisk.sys
  0x888E5000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x888F0000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x888F9000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x88908000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8C403000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8CB49000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8CBE9000 \SystemRoot\System32\drivers\watchdog.sys
  0x8890C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8CC06000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x8CF8F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8CF9A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8CFD8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8CFE7000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x88999000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x889A7000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x889C1000 \SystemRoot\system32\DRIVERS\e100b325.sys
  0x889E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8CBF5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x889FB000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8CFF7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x88A2A000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x88A35000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8CFF9000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x88A4D000 \SystemRoot\system32\DRIVERS\dsNcAdpt.sys
  0x88A58000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x88A87000 \SystemRoot\system32\DRIVERS\storport.sys
  0x88AC8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x88AD3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x88AEA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x88AF5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x88B18000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x88B27000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x88B3B000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x88B50000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8CFFC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x88B60000 \SystemRoot\system32\DRIVERS\ks.sys
  0x88B8A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x88B94000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x88BA1000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x88BD6000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8D803000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8D842000 \SystemRoot\system32\drivers\portcls.sys
  0x8D86F000 \SystemRoot\system32\drivers\drmk.sys
  0x8D894000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8D98F000 \SystemRoot\system32\drivers\modem.sys
  0x8D99C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D9A5000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D9AC000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D9BC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8D9C3000 \SystemRoot\System32\drivers\vga.sys
  0x8D9CF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D9F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D9F8000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8DA00000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8DA0B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8DA19000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8DA22000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8DA38000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8DA4C000 \SystemRoot\system32\drivers\afd.sys
  0x8DA94000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8DAC6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8DADC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8DAEA000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8DAFD000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8DB03000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8DB3F000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8DB49000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DB60000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DB86000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8DB93000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8DB9E000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x8DBA6000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8DBAF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x95C60000 \SystemRoot\System32\win32k.sys
  0x8DBBF000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8DBC9000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8DBD1000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95E80000 \SystemRoot\System32\TSDDD.dll
  0x95EA0000 \SystemRoot\System32\cdd.dll
  0x8DBE0000 \SystemRoot\system32\drivers\luafv.sys
  0x88BE7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A404000 \SystemRoot\system32\drivers\spsys.sys
  0x9A4B4000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A4C4000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A4EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A4F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A50B000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A578000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A595000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A5AE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A5C3000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9A5E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9A603000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9A63C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9A654000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9A67C000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9A6E2000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x9A6FA000 \SystemRoot\system32\drivers\peauth.sys
  0x9A7D8000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9A7E2000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0x9A7E9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9A6CA000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x888C5000 \??\C:\Users\user\AppData\Local\Temp\pxldapog.sys
  0x77370000 \Windows\System32\ntdll.dll

Processes (total 59):
       0 System Idle Process
       4 System
     400 C:\Windows\System32\smss.exe
     520 csrss.exe
     572 C:\Windows\System32\wininit.exe
     584 csrss.exe
     616 C:\Windows\System32\services.exe
     668 C:\Windows\System32\winlogon.exe
     684 C:\Windows\System32\lsass.exe
     692 C:\Windows\System32\lsm.exe
     832 C:\Windows\System32\svchost.exe
     912 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1096 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\audiodg.exe
    1236 C:\Windows\System32\SLsvc.exe
    1276 C:\Windows\System32\svchost.exe
    1488 C:\Windows\System32\svchost.exe
    1700 C:\Windows\System32\spoolsv.exe
    1724 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1736 C:\Windows\System32\svchost.exe
    2004 C:\Windows\System32\dwm.exe
    2016 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2044 C:\Windows\System32\taskeng.exe
     200 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     312 C:\Program Files\Bonjour\mDNSResponder.exe
     344 C:\Windows\explorer.exe
     492 C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
    1396 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1044 C:\Windows\System32\svchost.exe
     632 C:\Windows\System32\svchost.exe
    2052 C:\Windows\System32\svchost.exe
    2076 C:\Windows\System32\SearchIndexer.exe
    2404 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2440 C:\Windows\System32\rundll32.exe
    2452 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2472 C:\Windows\System32\rundll32.exe
    2480 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2572 C:\Program Files\Windows Sidebar\sidebar.exe
    2596 C:\Program Files\Skype\Phone\Skype.exe
    2604 C:\Windows\ehome\ehtray.exe
    2696 C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    2760 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2812 C:\Windows\ehome\ehmsas.exe
    3440 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3976 C:\Windows\System32\svchost.exe
    2388 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3616 C:\Program Files\Windows Defender\MSASCui.exe
    3028 C:\Windows\System32\svchost.exe
    1756 C:\Program Files\Mozilla Firefox\firefox.exe
    3064 C:\Windows\System32\taskeng.exe
    3776 C:\Users\user\Desktop\osam_autorun_manager_5_0_portable\osam.exe
    3936 C:\Windows\System32\taskeng.exe
    2560 C:\Windows\System32\notepad.exe
    2660 C:\Windows\System32\SearchProtocolHost.exe
    3660 C:\Windows\System32\SearchFilterHost.exe
    2276 C:\Users\user\Desktop\MBRCheck.exe
    2176 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC7DP

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

 

Themen zu Spyeye - keylogger noch da?
anschluss, anti-malware, antworten, appdata, aufsetzen, dateien, doppel, doppelt, explorer, forum, gelöscht, infizierte, keylogger, leute, microsoft, neu, neu aufsetzen, problem, rechner, roaming, security, service, software, start, start menu, trojan.spyeyes, version, worte


« Trojaner Postbank 40 Tans | Malware System Tool »


Ähnliche Themen: Spyeye - keylogger noch da?


  1. Noch 30 infizierte Datein/Programme auf PC inkl: Keylogger und Verschlüsselungstrojaner
    Mülltonne - 11.06.2012 (1)
  2. Spyeye - was nun?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (5)
  3. Tr/Spyeye.ad
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (3)
  4. Trojaner spyeye
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  5. wahrscheinlich spyeye!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (19)
  6. portwexexe.exe (spyeye)
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (27)
  7. TR/Spyeye.H.2, DR/Ransom.Losya.I.5, TR/Spy.Spyeye.F und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (13)
  8. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  9. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  10. Keylogger noch da?
    Log-Analyse und Auswertung - 22.12.2009 (15)
  11. Keylogger noch da ?
    Mülltonne - 19.11.2009 (1)
  12. kann ein keylogger nach einer Kompletten system formatierung noch da sein
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (6)
  13. Immer noch nicht weg,obwohl ich alle Punkte durchg. bin ->Trojan-Keylogger.WIN32.Fung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2008 (2)
  14. Keylogger noch drauf?! Bitte um hilfe
    Log-Analyse und Auswertung - 02.02.2008 (2)
  15. Keylogger noch drauch?! Bitte um hilfe
    Mülltonne - 02.02.2008 (0)
  16. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyeye - keylogger noch da? - Schließlich MBR-Check Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base - Spyeye - keylogger noch da?...
Archiv
Du betrachtest: Spyeye - keylogger noch da? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19