Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Keylogger oder andere Programme?

Keylogger oder andere Programme?


Log-Analyse und Auswertung: Keylogger oder andere Programme?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.07.2007, 12:09   #1
paranoidindark
 
Keylogger oder andere Programme? - Standard

Keylogger oder andere Programme?


Hallo liebes Trojaner-Board!

Da ich heute auf einen komischen Link geklickt hatte und erst später herausgefunden habe das dies angeblich ein keylogger programm wäre will ich mich von diesen Sachen absichern da ich sehr gut in der MMORPG und Shooter-Gemeinde tätig bin. (Falls die Keylogger das tun was ich vermute *gg*)

So hier mein HijackThis Logfile!
----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:01:17, on 28.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
c:\xampp\apache\bin\apache.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.windowsxlive.net]Windows X’s Shrine
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com]Search Microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live]Search Microsoft.com Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live]Search Microsoft.com Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com]Search Microsoft.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [1aonmessagecenter] C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yodm3D] D:\Wichtige Sachen\yodm3D14\Yodm3D.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C561EEC-AAF4-439C-BEA8-54252954AC42}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C561EEC-AAF4-439C-BEA8-54252954AC42}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C561EEC-AAF4-439C-BEA8-54252954AC42}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
---------------------------------------------------------------

Ich danke euch schonmal für die Mühe die ihr euch macht um mir zu helfen!

MfG para


EDIT sagt:

Ich hab auch noch im Hintergrund Avast Antivirus im Gründlichen Suchen aktiviert, also falls das jetz wichtig wäre und irgendwas beeinträchtigt oder euch behindert!
Geändert von paranoidindark (28.07.2007 um 12:22 Uhr)

Alt 28.07.2007, 12:51   #2
myrtille
/// TB-Ausbilder
 
Keylogger oder andere Programme? - Standard

Keylogger oder andere Programme?


Hi,
bin dein Log jetzt noch nicht richtig durchgegangen, aber die einfachste Lösung dürfte sein, dass du das Programm, dass du ausgeführt hast einfach mal bei virustotal hochlädst und das Ergebnis hier postet.
Dann sieht man ja leicht ob du deinen Keylogger oder Ähnliches installiert hast oder ob es doch ein Fehlalarm ist.

lg myrtlle

EDIT: Dein Log sieht soweit sauber aus, was allerdings nicht unbedingt viel heißt, da HJT ein recht oberflächliches Tool ist. Erstelle daher bitte vorerst 2 weitere Logs: Eins von Blacklight und eins von silentrunner-log. Danach sehen wir weiter.
(Am einfachsten wäre es weiterhin, wenn du die ausgeführte Datei auswerten könntest.
__________________

Geändert von myrtille (28.07.2007 um 13:48 Uhr)

Alt 28.07.2007, 13:35   #3
paranoidindark
 
Keylogger oder andere Programme? - Standard

Keylogger oder andere Programme?


Danke schonmal für die Antwort!

Den Link auf den ich draufgeklickt habe is irgendwie weg, schon von einem Adm. oder mod. gelöscht bzw. Editet.

Desweiteren werde ich noch deine 2 anderen Porgramme durchführen und die Logs hier reinstellen, ahja und Antivir hat nichts gefunden!
__________________
Alt 28.07.2007, 13:36   #4
paranoidindark
 
Keylogger oder andere Programme? - Standard

Keylogger oder andere Programme?


Ehm sorry, aber irgendwie is grad ein Fehler untergekommen...
den eintrag über mir bitte löschen!

Antwort

Themen zu Keylogger oder andere Programme?
adobe, antivirus, avast, avast antivirus, avast!, bho, cyberlink, desktop, dll, explorer, firefox, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, link geklickt, logfile, mozilla, mozilla firefox, nvidia, programm, programme, rundll, shockwave, software, suche, system, torrent.exe, trojaner-board, urlsearchhook, vista, windows, windows xp


« Bitte Hijackthis Log überprüfen! | TR/Dldr.Swizzor.DV »


Ähnliche Themen: Keylogger oder andere Programme?


  1. Keylogger. PC neu aufsetzen, oder Virenprogramme?
    Diskussionsforum - 09.09.2015 (3)
  2. Keylogger oder etwas Anderes 2.0
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (7)
  3. keylogger und andere Spione auf USB Stick zu kaufen?
    Überwachung, Datenschutz und Spam - 22.05.2013 (3)
  4. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  5. Aol-Email und diverse andere Accounts gehackt - Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. Noch 30 infizierte Datein/Programme auf PC inkl: Keylogger und Verschlüsselungstrojaner
    Mülltonne - 11.06.2012 (1)
  7. Keylogger oder Malware an Board?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (5)
  8. keygenguru.com Virus! Zerstört Anti-Viren Programme und andere Programme! (XP)
    Alles rund um Windows - 29.07.2011 (2)
  9. MSConfig und andere Programme starten nicht.
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (13)
  10. Andere Programme wie CCleaner
    Alles rund um Windows - 02.06.2010 (3)
  11. Trojaner, Keylogger oder Bruteforce
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (3)
  12. Keylogger oder Ähnliches
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (2)
  13. svchost.exe und andere Böse Programme?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (11)
  14. Trojaner oder sogar Keylogger?
    Log-Analyse und Auswertung - 20.10.2007 (3)
  15. Trojaner,keylogger und andere gesellen.....
    Log-Analyse und Auswertung - 22.01.2007 (10)
  16. Icq und andere Programme starten nicht mehr...
    Alles rund um Windows - 02.04.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keylogger oder andere Programme? - Hallo liebes Trojaner-Board! Da ich heute auf einen komischen Link geklickt hatte und erst später herausgefunden habe das dies angeblich ein keylogger programm wäre will ich mich von diesen Sachen - Keylogger oder andere Programme?...
Archiv
Du betrachtest: Keylogger oder andere Programme? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54