Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner,keylogger und andere gesellen.....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.01.2007, 19:08   #1
koyote1234
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Hi.
ich weiss echt nicht mehr weiter
hatte Antivir aufm pc der hat mir ne menge trojaner meldungen angezeigt und in die quarantine geschickt aber sie waren immer noch da.also hab ich anderes antivirusprogramm installiert (kasperspy) und das alte deinstalliert.
kasperspy hat auch alles gelöscht doch irgendetwas scheint immer noch dazusein meine CPU auslastung geht immer mal wieder auf 100,seltsamme prozesse tauchen auf im Windows task-manager und verschwinden wieder,und ich hab im icq nen keylogger am laufen wenn ich icq starte und das zeigt kasperspy auch an aber ich kann mit kasperspy den prozess nicht löschen nur schliessen
hab auch schon mit Escan gescannt hat auch nix gebracht genauso wie
spybot search & destroy
tuneup utilities 2007
Purgatio Pro
Ad-aware SE personal
hab mal hier nen HijackThis log file gemacht.

Logfile of HijackThis v1.99.1
Scan saved at 18:49:31, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ich hoffe ihr könnt mir helfen und sagen wie ich den keylogger und andere sachen loswerde von meinen pc bin mir nämlich nicht sicher ob noch andere gesellen auf meinen pc sind....

Geändert von GUA (21.01.2007 um 19:16 Uhr) Grund: Link editiert

Alt 21.01.2007, 20:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Zitat:
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
Bis auf diesen merkwürdigen Eintrag sehe ich nichts Auffälliges im HJT-Logfile, aber HJT erlaubt nur eine grobe Analyse des Systems. Nenn doch mal ein paar Schädlingsnamen, schau notfalls in die Berichtsdateien des Virenscanners.
Sei dir bewusst, dass du nicht sicher ein verseuchtes System nur mit einem Virenscanner bereinigen kannst. Ein wirklich vertrauenswüdiges System bekommt man nur durchs Neuaufsetzen.
__________________

__________________

Alt 21.01.2007, 22:42   #3
koyote1234
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



aber was ist mit diesen keylogger?
ich hatte das HijackThis logfile gemacht als icq aus war und kasperspy meldet mir dann immer das wenn ich icq anmache:

ACHTUNG:
Verdächtige Aktion:
Keylogger

Prozess (PID: 2312):
C:\Programme\ICQLite.exe

Aktion

Ein Tastatuspion wurde gefunden.
Der Prozess versucht,über die Tastatur
eingegebene Daten abzufangen.

dann kann ich nur icq schliessen oder den keylogger erlauben.
aber der prozess verändert sich wieder nach der zeit wenn ich wieder schliesse und öffne.
wisst ihr da vielleicht was?
danke
__________________

Alt 21.01.2007, 22:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Dazu müsste die icqlite.exe erstmal manipuliert worden sein. Die originale Datei wird wohl kaum ein Keylogger sein, ist mir jedenfalls nicht bekannt

Werte daher mal die Datei C:\Programme\ICQLite.exe bei Virustotal aus. Poste sätmliche Ergebnisse auch Infos zu Dateigröße und Prüfsummen (md5 sha1). Sei geduldig, die Auswertung kann etwas dauern.

Du hast immer noch keine Schädlingsnamen genannt. Also die Namen der Schädlinge, die angeblich entfernt wurden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.01.2007, 23:28   #5
koyote1234
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



ok.
also kein scanner scheint was zu finden auf virus total aber ich kann so oft wie ich will den keylogger erlauben.....die nachicht kommt ununterbrochen wieder aber der name wird nicht genannt immer nur der pfad zu der IcqLite.exe und ob ich erlauben oder schliessen will.
vielleicht hilft dies ja....

Complete scanning result of "ICQLite.exe", received in VirusTotal at 01.21.2007, 23:21:33 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.26 01.21.2007 no virus found
Authentium 4.93.8 01.21.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.21.2007 no virus found
BitDefender 7.2 01.21.2007 no virus found
CAT-QuickHeal 9.00 01.20.2007 no virus found
ClamAV devel-20060426 01.21.2007 no virus found
DrWeb 4.33 01.21.2007 no virus found
eSafe 7.0.14.0 01.21.2007 no virus found
eTrust-InoculateIT 23.73.118 01.20.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.21.2007 no virus found
Fortinet 2.82.0.0 01.21.2007 no virus found
F-Prot 3.16f 01.21.2007 no virus found
F-Prot4 4.2.1.29 01.21.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.21.2007 no virus found
McAfee 4943 01.19.2007 no virus found
Microsoft 1.1904 01.21.2007 no virus found
NOD32v2 1995 01.21.2007 no virus found
Norman 5.80.02 01.21.2007 no virus found
Panda 9.0.0.4 01.21.2007 no virus found
Prevx1 V2 01.21.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.153 01.21.2007 no virus found
UNA 1.83 01.19.2007 no virus found
VBA32 3.11.2 01.20.2007 no virus found
VirusBuster 4.3.19:9 01.21.2007 no virus found

Aditional Information
File size: 3144800 bytes
MD5: c0f38029c013894b668aeca496f6db50
SHA1: fde4daaf1b949f9ba7bad5938f1d1ed7c9c8dc38


Alt 21.01.2007, 23:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Die icqlite.exe dürfte i.O. sein => icqlite.exe
Die md5 Prüfsumme stimmt überein.

Zum letzten Mal: Welche Schädlinge (Namen!!) wurden vorher gefunden?
Zitat:
hatte Antivir aufm pc der hat mir ne menge trojaner meldungen angezeigt und in die quarantine geschickt
__________________
--> Trojaner,keylogger und andere gesellen.....

Alt 21.01.2007, 23:49   #7
koyote1234
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



also antivir hatte ich ja gelöscht die sachen werde ich wohl nicht mehr sehen können.
und kasperspy hat den hier gefunden:
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.ja Datei: C:\System Volume Information\_restore{2F5C4D0A-EA83-4DEF-9571-1B862DB402EB}\RP43\A0026128.dll//PE_Patch.UPX//UPX

Alt 22.01.2007, 09:07   #8
Heike
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Zitat:
Zitat von cosinus Beitrag anzeigen
Dazu müsste die icqlite.exe erstmal manipuliert worden sein. Die originale Datei wird wohl kaum ein Keylogger sein, ist mir jedenfalls nicht bekannt
wenn man seinen "Status" automatisch ändern läßt, wird dafür die Nutzung der Tastatur überwacht, genauo wie es ein Keylogger auch machen würde.
Der Hisweis ist also eigentlich ganz normal und logisch zu erklären.

viele Grüße,
Heike
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 22.01.2007, 22:17   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Stimmt Heike, daran hab ich noch nicht so wirklich dran gedacht...
Ist mir aver trotzdem schleierhaft warum diese Datei angemeckert wird. Vllt. die Heuristik zu sensibel eingestellt?

@Koyote: Objekte aus den System-Volume-Information-Ordnern bekommst du am einfachsten durch das Deaktivieren der Systemwiederherstellung raus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.01.2007, 22:52   #10
Heike
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



ich hatte übrigens dasselbe Problem mal mit Trillian.
Grundsätzlich denke ich, dass ein Programmablauf/*.dll Aufruf Ursache sein könnte. Egal, solange man keinen Keylogger laufen hat.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 22.01.2007, 22:58   #11
felix1
/// Helfer-Team
 
Trojaner,keylogger und andere gesellen..... - Standard

Trojaner,keylogger und andere gesellen.....



Zitat:
Zitat von koyote1234 Beitrag anzeigen
also antivir hatte ich ja gelöscht die sachen werde ich wohl nicht mehr sehen können.
und kasperspy hat den hier gefunden:
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.ja Datei: C:\System Volume Information\_restore{2F5C4D0A-EA83-4DEF-9571-1B862DB402EB}\RP43\A0026128.dll//PE_Patch.UPX//UPX
Den bekommst Du über das Abschalten der Systemwiederherstellung weg.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Trojaner,keylogger und andere gesellen.....
adobe, alles gelöscht, antivir, auslastung, bho, cpu, desktop, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, log file, monitor, mozilla, mozilla firefox, nicht sicher, programme, prozesse, quara, software, system, task-manager, trojaner, windows, windows xp



Ähnliche Themen: Trojaner,keylogger und andere gesellen.....


  1. Adware DomaIQ, ClickPotato, Malware.Trace und andere üble Gesellen (Windows XP)
    Log-Analyse und Auswertung - 22.04.2014 (10)
  2. keylogger und andere Spione auf USB Stick zu kaufen?
    Überwachung, Datenschutz und Spam - 22.05.2013 (3)
  3. Keylogger und Trojaner
    Mülltonne - 24.02.2013 (1)
  4. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  5. Aol-Email und diverse andere Accounts gehackt - Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. Keylogger / Trojaner
    Log-Analyse und Auswertung - 07.01.2012 (1)
  7. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  8. Trojaner / Keylogger ????
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (8)
  9. Trojaner/Keylogger
    Log-Analyse und Auswertung - 01.06.2010 (10)
  10. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  11. Trojaner? Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (2)
  12. Trojaner / WoW Keylogger
    Log-Analyse und Auswertung - 11.11.2008 (13)
  13. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  14. Keylogger oder andere Programme?
    Log-Analyse und Auswertung - 28.07.2007 (3)
  15. Warezov und andere Gesellen
    Log-Analyse und Auswertung - 21.01.2007 (9)
  16. Trojaner und Keylogger??
    Plagegeister aller Art und deren Bekämpfung - 19.06.2006 (4)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)

Zum Thema Trojaner,keylogger und andere gesellen..... - Hi. ich weiss echt nicht mehr weiter hatte Antivir aufm pc der hat mir ne menge trojaner meldungen angezeigt und in die quarantine geschickt aber sie waren immer noch da.also - Trojaner,keylogger und andere gesellen........
Archiv
Du betrachtest: Trojaner,keylogger und andere gesellen..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.