|
Keylogger ?! Bitte Analyse ! Hi Leute bin ganz neu hier und zwar aus dem Grund, dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe.... ich wäre echt froh wenn ihr mir mit dem HijackThis Log weiterhelfen könnt da ich von sowas überhaupt keine Ahnung habe ... Kaspersky Ad-Aware und der Spyware Terminator haben nichts gefunden Hier das log file Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:36:47, on 23.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\appz\Razer ProClick 1.6\razerhid.exe C:\Programme\Cherry\KeyMan\KeyMan.exe D:\appz\CyberLink\PowerDVD\PDVDServ.exe D:\appz\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\appz\Gamepad Driver\saicnfig.exe D:\appz\Silkroad Bot\SilkTool.exe D:\appz\Kaspersky Internet Security 6\avp.exe C:\WINDOWS\system32\ctfmon.exe D:\appz\DAEMON Tools\daemon.exe D:\appz\plaync launcher\NCLauncher.exe D:\appz\Flatrate Steckdose\flatrate.exe D:\appz\Kaspersky Internet Security 6\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\PnkBstrA.exe D:\appz\Razer ProClick 1.6\razertra.exe D:\appz\Razer ProClick 1.6\razerofa.exe C:\Programme\Cherry\CDI\cdi.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\appz\Kaspersky Internet Security 6\avp.exe D:\appz\Icq 6\ICQ6\ICQ.exe D:\appz\Mozilla Firefox\firefox.exe C:\Programme\Spyware Terminator\SpywareTerminator.exe D:\appz\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: 121.128.133.26 gwgt2.joymax.com O1 - Hosts: 121.128.133.27 gwgt2.joymax.com O1 - Hosts: 121.128.133.28 gwgt2.joymax.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [razer] "D:\appz\Razer ProClick 1.6\razerhid.exe" O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [RemoteControl] d:\appz\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] D:\appz\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\appz\Acrobat Reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] D:\appz\Gamepad Driver\saicnfig.exe /autorun O4 - HKLM\..\Run: [SilkTool] D:\appz\Silkroad Bot\SilkTool.exe O4 - HKLM\..\Run: [AVP] "D:\appz\Kaspersky Internet Security 6\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "D:\appz\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [PlayNC Launcher] D:\appz\plaync launcher\NCLauncher.exe /Minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FlatrateSteckdose.lnk = D:\appz\Flatrate Steckdose\flatrate.exe O4 - Startup: hamachi.lnk = D:\appz\Hamachi\hamachi.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\appz\Kaspersky Internet Security 6\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\appz\Kaspersky Internet Security 6\scieplugin.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\appz\Icq 6\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\appz\Icq 6\ICQ6\ICQ.exe O20 - AppInit_DLLs: d:\appz\kasper~1\adialhk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\appz\Kaspersky Internet Security 6\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6242 bytes Danke im voraus ! |
Moin. Zitat:
Das HJT-Log sieht ok aus, bis auf diese merkwürdigen Einträge: Code: O1 - Hosts: 121.128.133.26 gwgt2.joymax.comFühr mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles: * Blacklight Zitat:
|
Ja es geht um eine bestimmte Datei die aber schon gelöscht ist wo hinterher klar war was sich daran befindet.. habs aber wahrscheinlich schon ausmachen können nach 20 scans hat ers doch noch gefunden ! Die Einträge sind gewollt ! ;) Müsste weit ausholen wofür, aber es hat seinen Sinn.... Schon mal danke für deine Analyse werde vll trotzdem deinem Rat folgen damit ich mir sicher sein kann ... Danke für deine Hilfe Mfg kikyou2 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board