Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Netkey.dll Keylogger stört

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.07.2005, 22:08   #1
Turbo Serdar
 
Netkey.dll Keylogger stört - Standard

Netkey.dll Keylogger stört



Hallo Leute hab ein Problem,würde mich freuen,wenn ihr mir helfen könntet.
Hab so einen Keylogger netkey.dll auf meinem PC,seit dem mein kleiner Bruder am Computer rumgemacht hat.
Würde mich freuen,wenn einer hier im Forum mir helfen könnte.




Logfile of HijackThis v1.99.1
Scan saved at 22:59:58, on 31.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\WORKGROUPS.{208D2C60-3AEA-1069-A2D7-08002B30309D}\SVCHOST.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\DOKUME~1\BRUCEL~1\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: palstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {02AA9E0F-B4EB-4BE9-A769-FD09543FEEC2} (UniInstaller Class) - http://www.siberke.net/seslikamerali/voice-installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122818428656
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {BB95299D-B65B-47E0-8DDB-697A66298C3A} (UniVoiceX Control) - http://www.ozgursohbet.com/voiceserver/voice.cab
O16 - DPF: {DA9CE862-0242-4ECD-9D45-00E2C8B9CDF1} - http://www.sinasoft.net/vchat/pmvoice4.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E696581B-DC27-4FF5-8C22-AA3B79A0BA32}: NameServer = 195.50.140.250 145.253.2.203
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (31.07.2005 um 23:52 Uhr)

Alt 31.07.2005, 23:49   #2
ladwein
 
Netkey.dll Keylogger stört - Standard

Netkey.dll Keylogger stört



Es gibt bereits ein neueres Service Pack, das man unbedingt installieren sollte. Obwohl es sicher nicht das Gelbe vom Ei ist, bringt es Verbesserungen, was die Sicherheit angeht.

Du solltest Active-X, wie alle aktiven Inhalte im Internet Explorer verbieten. Bis auf die Updates von Microsoft, braucht man das nicht: Sicherheitsstufe auf 'hoch' stellen, vertrauenswürdige Sites auf 'mittel' und dort die Seiten http://*.update.microsoft.com, https://*.update.microsoft.com, http://download.windowsupdate.com hinzufügen. Zum täglichen surfen Mozilla, Firefox oder Opera nehmen.

Für bedenklich im HJT-Log halte ich vor allem

O4 - Global Startup: palstart.exe

aber auch die Active-X Einträge unter O16. Wenn du den Seiten wirklich 100%ig vertraust, füge sie bei den vertrauenswürdigen Sites hinzu, sonst fixen .

Du solltest noch einen Scan mit eScan machen und das Logfile im entsprechenden Forum posten.


Keylogger können massiv gefährlich sein, da sie alles aufzeichnen können, was du eintippst: Also auch z.B. Passwörter.

Solltest du tatsächlich einen aktiven Keylogger im System haben, setze das System neu auf und ändere alle Passwörter.
__________________


Antwort

Themen zu Netkey.dll Keylogger stört
adobe, adobe reader, antivirus, bho, computer, drivers, explorer, heulen, hijack, hijackthis, hotkey, internet, internet explorer, internet security, keylogger, logfile, microsoft, monitor, problem, programme, proxy, scan, security, security center, software, symantec, system, temp, windows, windows xp



Ähnliche Themen: Netkey.dll Keylogger stört


  1. Langsamer Firefox stört!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2015 (106)
  2. edealspop und n10.adshostnet.com/ads? stört
    Log-Analyse und Auswertung - 05.03.2015 (12)
  3. Softwareupdater.ui.exe stört beim Systemstart (Win 7, 32bit)
    Log-Analyse und Auswertung - 21.09.2014 (1)
  4. SoftwareUdater.Ui.exe stört bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (19)
  5. Windows 7: rvzr-a-akamaihd stört in Mozilla
    Log-Analyse und Auswertung - 03.12.2013 (5)
  6. Kabel stört W-Lan
    Netzwerk und Hardware - 15.07.2013 (9)
  7. Virus der Internet stört?
    Log-Analyse und Auswertung - 22.09.2011 (1)
  8. Internet Explorer Werbung stört !
    Mülltonne - 15.11.2010 (0)
  9. Microsoft-Tool gegen DLL-Lücke stört Programme
    Nachrichten - 30.08.2010 (0)
  10. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  11. Hilfe - Wer stört meinen Computer ?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (5)
  12. tr/vundo.gen stört
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (1)
  13. Plagegeist stört Google und behindert mein Internet
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (42)
  14. antivir stört mich!
    Mülltonne - 22.10.2008 (0)
  15. Antivir stört mit Fehlermeldungen: Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 19.08.2008 (8)
  16. rundll32.exe stört!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (1)
  17. about:blank und anderer krams der mich stört
    Log-Analyse und Auswertung - 03.08.2005 (8)

Zum Thema Netkey.dll Keylogger stört - Hallo Leute hab ein Problem,würde mich freuen,wenn ihr mir helfen könntet. Hab so einen Keylogger netkey.dll auf meinem PC,seit dem mein kleiner Bruder am Computer rumgemacht hat. Würde mich freuen,wenn - Netkey.dll Keylogger stört...
Archiv
Du betrachtest: Netkey.dll Keylogger stört auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.