|
Eventuell Keylogger eingefangen? Hallo! Mein Neffe hat vor kurzem ne Demo zu einem PC Game auf meinem PC installiert. Nun hat mein Anti-Viren-Programm (Kaspersky Internet Security 8.0.0.357) gestern gemeldet, dass dieses Programm Ähnlichkeiten eines Keyloggers aufweist. Kaspersky hat mir auch einen Bericht gezeigt wo überall Tastaturkontrolle stand. Hab übrigends das Programm auf meiner externen Festplatte gespeichert, nicht auf dem PC. Bin für jede Hilfe dankbar. Hab keine Lust meinen PC einzustampfen...:( Hier meine hijackthis LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:20:57, on 28.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Lexmark P910 Series\lxbymon.exe C:\Programme\Lexmark P910 Series\ezprint.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\system32\lxbycoms.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxbymon.exe] "C:\Programme\Lexmark P910 Series\lxbymon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark P910 Series\ezprint.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\RunOnce: [] C:\Programme\Internet Explorer\iexplore.exe h**p://www.symantec.com/techsupp/servlet/ProductMessages?module=2009&error=0&language=de&product=SymNRT&version=2009.0.0.37&build=Symantec&a=00000082.00000045.0000011b&b=00000082.00000096.000 001d8&c=00000082.000000e6.0000026f O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: BID: Seite in &Queue einreihen - file://C:\Programme\Bulk Image Downloader\iemenu\iebidqueue.htm O8 - Extra context menu item: BID: Öffne aktuelle Seite Link E&xplorer - file://C:\Programme\Bulk Image Downloader\iemenu\iebidlinkexplorer.htm O8 - Extra context menu item: BID: Öffne diesen &Link - file://C:\Programme\Bulk Image Downloader\iemenu\iebidlink.htm O8 - Extra context menu item: Bulk I&mage Downloader: Öffne aktuelle Seite - file://C:\Programme\Bulk Image Downloader\iemenu\iebid.htm O8 - Extra context menu item: Bulk Ima&ge Downloader: Link in Queue einreihen - file://C:\Programme\Bulk Image Downloader\iemenu\iebidlinkqueue.htm O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222699984437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228998245015 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 9768 bytes |
edit Dein Thread |
Guten Morgen Holylulu und :hallo: Das eingesetzte Kaspersky ist veraltet, da es schon KIS 2010 erhältlich ist. Meist sind bei veralteten Programmen - insbesonderen mit keinen aktuellen Updates Fehlermeldungen häufig vorporgrammiert. Zitat:
|
Ah, veraltet verstehe. Ich glaube direkt von der Herstellerseite., deswegen habe ich mich ja wegen dieser Meldung gewundert. |
Hallöle. Auf die aktuelle Version 2010 würde ich persönlich erstmal nicht updaten. Poste bitte den Bericht wo die Keylogger Aktivitäten aufgeführt werden. Häufig sind das Fehlalarme aber wir wollen sicher gehen. |
Okay. Hier mal was Kaspersky sagt: 27.08.2009 19:41:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 19:41:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:41:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:41:35 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 19:41:35 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:41:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:37:54 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 19:37:54 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:37:54 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:37:54 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 19:37:54 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:37:54 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:33:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 19:33:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:33:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:33:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 19:33:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 19:33:34 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:44 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 14:39:43 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:43 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:43 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 14:39:43 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:43 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 14:39:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 14:39:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:36 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:25 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 14:39:25 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:25 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:25 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Nicht abgeschlossen: Keylogger 27.08.2009 14:39:25 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:25 Tastaturspionage K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE Gefunden: Keylogger 27.08.2009 14:39:12 Zugeordnet zu Gruppe Schwache Beschränkungen Scheint nur aufzutreten, wenn die Demo gespielt wird. Ansonsten nix. Habs heute gleich mal in die nichtvertrauenswürdigen Programme bei Kaspersky verschoben.:snyper: |
Kommen die Meldungen nur wenn das Spiel gespielt wird, also läuft, oder auch wenn es nicht läuft? Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. |
Also die Meldung erscheint nur, wenn ich die Demo starte. Wenn sie nicht läuft erscheint nix. Es wird auch keine Tastaturkontrolle berichtet. Hier mal die Virustotalliste für: K:\DOWNLOADS\FARM FRENZY 2\FARM2.EXE (Die anderen muss ich erst noch durchlaufen lassen) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.08.31 - AhnLab-V3 5.0.0.2 2009.08.29 - AntiVir 7.9.1.7 2009.08.31 - Antiy-AVL 2.0.3.7 2009.08.31 - Authentium 5.1.2.4 2009.08.31 - Avast 4.8.1335.0 2009.08.30 - AVG 8.5.0.406 2009.08.31 - BitDefender 7.2 2009.08.31 - CAT-QuickHeal 10.00 2009.08.31 - ClamAV 0.94.1 2009.08.31 - Comodo 2124 2009.08.31 - DrWeb 5.0.0.12182 2009.08.31 - eSafe 7.0.17.0 2009.08.30 - eTrust-Vet 31.6.6712 2009.08.31 - F-Prot 4.5.1.85 2009.08.29 - F-Secure 8.0.14470.0 2009.08.31 Suspicious:W32/Malware!Gemini Fortinet 3.120.0.0 2009.08.31 - GData 19 2009.08.31 - Ikarus T3.1.1.68.0 2009.08.31 - Jiangmin 11.0.800 2009.08.31 - K7AntiVirus 7.10.831 2009.08.29 - Kaspersky 7.0.0.125 2009.08.31 - McAfee 5725 2009.08.30 - McAfee+Artemis 5725 2009.08.30 - McAfee-GW-Edition 6.8.5 2009.08.31 - Microsoft 1.5005 2009.08.31 - NOD32 4383 2009.08.31 - Norman 2009.08.29 - nProtect 2009.1.8.0 2009.08.31 - Panda 10.0.2.2 2009.08.31 - PCTools 4.4.2.0 2009.08.30 - Prevx 3.0 2009.08.31 - Rising 21.45.03.00 2009.08.31 - Sophos 4.45.0 2009.08.31 - Sunbelt 3.2.1858.2 2009.08.31 - Symantec 1.4.4.12 2009.08.31 - TheHacker 6.3.4.3.392 2009.08.31 - TrendMicro 8.950.0.1094 2009.08.30 - VBA32 3.12.10.10 2009.08.30 - ViRobot 2009.8.31.1908 2009.08.31 - VirusBuster 4.6.5.0 2009.08.30 - weitere Informationen File size: 3179520 bytes MD5...: 41ad867ca81ff04fe57ab2277a701bb9 SHA1..: 6b0706eb1f1eadff58f7f8ada245fe37094d0ddf SHA256: 60ad145097bea503ffdbb140e6f0c93727d34b45f876181db744398e02a4ae9c ssdeep: 98304:eyGeJ4e59u4jHIGI3JwXJs9deHaI3ccIN:eyGeJv8kBH PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1e3085 timedatestamp.....: 0x48b509b5 (Wed Aug 27 08:00:53 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x266000 0x265800 6.40 f49a69ba0564de3c826f5de6ec670a9b .rdata 0x267000 0x91000 0x90c00 4.99 392ba560e6a2168ea9c444bd706cb0d2 .data 0x2f8000 0x8000 0x3400 3.14 06f528351b267a724726abcf5d32e26d .rsrc 0x300000 0xe000 0xd600 5.88 d0d0075cf714a7f73f8c82fa47158c17 .mackt 0x30e000 0x2000 0x1400 5.19 896774ba4ede987428c0142a0a683f64 ( 12 imports ) > advapi32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor > dinput8.dll: DirectInput8Create > gdi32.dll: CreateFontW, CreateCompatibleDC, CreateDIBSection, SetBkMode, SetBkColor, SetTextColor, SelectObject, DeleteDC, CreateFontIndirectA, GetObjectA, DeleteObject, CreateSolidBrush > jngload.dll: _readMNG@@YAXPBXAAK1AAPAK@Z, _freeData@@YAXAAPAK@Z > kernel32.dll: Beep, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetOEMCP, WideCharToMultiByte, GetACP, SetEndOfFile, SetStdHandle, GetLocaleInfoW, InterlockedExchange, LoadLibraryA, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, VirtualQuery, GetSystemInfo, VirtualProtect, GetLocaleInfoA, GetTimeZoneInformation, FlushFileBuffers, GetStartupInfoA, GetFileType, LockResource, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, LocalFree, FormatMessageA, GetLastError, Sleep, GetCurrentProcess, GetLongPathNameA, GetModuleFileNameA, CreateDirectoryA, CreateDirectoryW, FindClose, FindNextFileA, FindFirstFileA, CreateFileA, CreateFileW, DeleteFileA, GetFileSize, SetFilePointer, ReadFile, WriteFile, CloseHandle, GetSystemTimeAsFileTime, MultiByteToWideChar, RaiseException, RtlUnwind, ExitProcess, HeapFree, GetProcAddress, GetModuleHandleA, TerminateProcess, GetStartupInfoW, GetVersionExA, GetLocalTime, GetCPInfo, HeapReAlloc, HeapAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, HeapSize, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStdHandle, UnhandledExceptionFilter, GetModuleFileNameW, FreeEnvironmentStringsA, GetEnvironmentStrings > shell32.dll: SHGetFolderPathA > shlwapi.dll: PathFindFileNameA > squall.dll: SQUALL_Channel_SetVolume, SQUALL_Channel_Pause, SQUALL_Channel_Start, SQUALL_Channel_Status, SQUALL_ChannelGroup_SetVolume, SQUALL_Sample_LoadFile, SQUALL_Sample_Unload, SQUALL_Sample_PlayEx, SQUALL_Free, SQUALL_Stop, SQUALL_Listener_EAX_SetPreset, SQUALL_Sample_GetFileFrequency, SQUALL_SetFileCallbacks, SQUALL_Init, SQUALL_Channel_Stop, SQUALL_Pause > user32.dll: SetActiveWindow, SetWindowLongW, SetWindowPos, UpdateWindow, ShowWindow, AdjustWindowRect, GetWindowInfo, FindWindowA, IsIconic, GetWindowLongW, GetKeyboardLayout, GetCursorPos, DrawTextA, DrawTextW, MessageBoxA, PostQuitMessage, DefWindowProcW, SetCursor, LoadCursorW, DestroyWindow, TranslateMessage, PeekMessageW, DispatchMessageW, DestroyCursor, CreateWindowExW, RegisterClassExW, LoadIconW, SetForegroundWindow, SendMessageW > winmm.dll: timeBeginPeriod, timeEndPeriod, timeGetTime > ws2_32.dll: WSAGetLastError, closesocket, recv, send > d3d8.dll: Direct3DCreate8 ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (50.0%) DOS Executable Generic (49.9%) |
Scheint wohl ein Falschalarm sein, denn Kaspersky erkennt bei Virustotal die gewisse Datei nicht als Keylogger. Außerdem hast du eine veraltete Version von Kaspersky installiert. Kaspersky Internet Security 2010 Dann lässt du damit mal einen Systemscan machen und schaust mal ob du beim spielen wieder die Meldung kriegst. |
@DeeWayne: Das ist kein Signaturen Fund sondern ein Heuristischer. Die 2010ner ist absolut unausgereift. @Holylulu: Da die Meldung nur auftritt wenn das Spiel läuft, ein Keylogger aber ständig aktiv wäre kann ich zu 99% sagen, dass es sich um einen Fehlalrm handelt. Füge die Datei zu den Ausnahme hinzu. Noch besser wäre es wenn du dir Datei an den Kasperksy Support sendest und das Problem beschreibst. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board