Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: keylogger? bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.08.2007, 11:04   #1
Nankos
 
keylogger? bitte um hilfe - Standard

keylogger? bitte um hilfe



hallo
ich bin beim surfen in den wow-forem auf dubiosen Link gestoßen. Habe leider draufgeklickt bevor ich nachgedacht habe... ich weiss blöder Fehler

Hier sind mal diese Links, bitte nur draufklicken wenn ihr wisst was ihr tut.

atchtung vermutlich verseucht
h**p://g ame5t6.cn/my2.php?image=wowscrnshot015505zh5.jpg

h**p://g ame5t6.cn/my2.php?image=wowscrnshot014736pm9.jpg

h**p://g ame5t6.cn/my2.php?image=wowscrnshot014751fb6.jpg

h**p://g ame5t6.cn/my2.php?image=wowscrnshot062407014649iz8.jpg

[hab zu sicherheit ein leerzeichen eingefügt, damit icht irgendjemand ausversehen drauf klick so wie es mir passiert ist.]

Ich habe nun ad-aware und anti-vir über das system laufen lassen, ad-aware hat beim ersten durchlauf ein paar sachen gefunden, diese aber löschen können. Allerdings habe ich immer noch einige Prozesse mit denen ich nix anfangen kann.
Der Prozess CTXFISPI.EXE konnte ich nicht beenden über taskmanager

Hier ist mal meine Logfile, vielen dank für hilfe jeder Art schonmal im Vorraus.

Logfile of HijackThis v1.99.1
Scan saved at 10:59:54, on 16.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
C:\Tools\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\JMRaidTool.exe
C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Trillian\trillian.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Tools\Mozilla Firefox\firefox.exe
F:\Downloads\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Fadi\OctoshapeClient.exe" -inv:bootrun
O4 - Startup: Trillian.lnk = F:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://h**p://www.creative.com/su2/C...5030/CTPID.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Tools\Ad-aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Geändert von Nankos (16.08.2007 um 11:21 Uhr)

Alt 16.08.2007, 11:14   #2
Rene-gad
 
keylogger? bitte um hilfe - Standard

keylogger? bitte um hilfe



@Nankos
Der Log sieht sauber aus.
__________________


Alt 16.08.2007, 11:19   #3
Nankos
 
keylogger? bitte um hilfe - Standard

keylogger? bitte um hilfe



hmmm ok, vielen Dank schonmal.
könnte mir dann noch jemand erklären was dieses Prozess"CTXFISPI.EXE" tut?
Wie gesagt, kann den leider nicht beenden (mit taskmanager)
__________________

Alt 16.08.2007, 11:23   #4
Heike
 
keylogger? bitte um hilfe - Standard

keylogger? bitte um hilfe



aber von google hast schon mal was gehört, oder?

CTXFISPI.EXE - Google Search
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 16.08.2007, 11:31   #5
Nankos
 
keylogger? bitte um hilfe - Standard

keylogger? bitte um hilfe



tifft es sehr gut.... danke dir
*peinlich*


Antwort

Themen zu keylogger? bitte um hilfe
ad-aware, adobe, antivir, avira, bho, bitte um hilfe, downloader, explorer, fehler, firefox, gservice, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, photoshop, prozesse, rundll, sicherheit, software, system, vielen dank, windows, windows xp



Ähnliche Themen: keylogger? bitte um hilfe


  1. bnk.win32.keylogger.gen - so gut wie nix geht mehr - ich bitte um Hilfe für einen "Laien"
    Log-Analyse und Auswertung - 15.06.2011 (1)
  2. Keylogger/trojaner bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (4)
  3. Trojaner TR/SPY.KeyLogger.ZZ Hijack This ist vorhanden! Bitte um Hilfe!
    Log-Analyse und Auswertung - 24.06.2009 (0)
  4. Hilfe zur Überprüfung wegen Keylogger
    Mülltonne - 28.08.2008 (1)
  5. Bitte um Hilfe, TR/Trash.Gen, Malware MyWebSearch, Keylogger Guard usw.
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  6. Hilfe Keylogger
    Log-Analyse und Auswertung - 04.07.2008 (0)
  7. Trojaner,Keylogger?Benötige Hilfe
    Log-Analyse und Auswertung - 23.02.2008 (11)
  8. Keylogger noch drauf?! Bitte um hilfe
    Log-Analyse und Auswertung - 02.02.2008 (2)
  9. Keylogger noch drauch?! Bitte um hilfe
    Mülltonne - 02.02.2008 (0)
  10. Keylogger ?! Bitte Analyse !
    Log-Analyse und Auswertung - 24.12.2007 (2)
  11. Hilfe, Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (4)
  12. Ich hab ein keylogger verdacht!!!!HiJackThis Log-File bitte bewerten
    Mülltonne - 28.10.2007 (0)
  13. Hilfe Keylogger....
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (6)
  14. Trojaner,keylogger...etc. brauche hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2007 (1)
  15. bitte um auswertung, keylogger u.a.
    Log-Analyse und Auswertung - 08.05.2007 (23)
  16. Trojaner,Vieren,Keylogger...HILFE
    Log-Analyse und Auswertung - 28.02.2007 (17)
  17. Hilfe, Keylogger!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (4)

Zum Thema keylogger? bitte um hilfe - hallo ich bin beim surfen in den wow-forem auf dubiosen Link gestoßen. Habe leider draufgeklickt bevor ich nachgedacht habe... ich weiss blöder Fehler Hier sind mal diese Links, bitte nur - keylogger? bitte um hilfe...
Archiv
Du betrachtest: keylogger? bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.