Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Keylogger ?! Bitte Analyse !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2007, 01:11   #1
kikyou2
 
Keylogger ?! Bitte Analyse ! - Standard

Keylogger ?! Bitte Analyse !



Hi Leute bin ganz neu hier und zwar aus dem Grund, dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe.... ich wäre echt froh wenn ihr mir mit dem HijackThis Log weiterhelfen könnt da ich von sowas überhaupt keine Ahnung habe ... Kaspersky Ad-Aware und der Spyware Terminator haben nichts gefunden

Hier das log file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36:47, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\appz\Razer ProClick 1.6\razerhid.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
D:\appz\CyberLink\PowerDVD\PDVDServ.exe
D:\appz\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\appz\Gamepad Driver\saicnfig.exe
D:\appz\Silkroad Bot\SilkTool.exe
D:\appz\Kaspersky Internet Security 6\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\appz\DAEMON Tools\daemon.exe
D:\appz\plaync launcher\NCLauncher.exe
D:\appz\Flatrate Steckdose\flatrate.exe
D:\appz\Kaspersky Internet Security 6\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\appz\Razer ProClick 1.6\razertra.exe
D:\appz\Razer ProClick 1.6\razerofa.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\appz\Kaspersky Internet Security 6\avp.exe
D:\appz\Icq 6\ICQ6\ICQ.exe
D:\appz\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
D:\appz\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 121.128.133.26 gwgt2.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 121.128.133.28 gwgt2.joymax.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [razer] "D:\appz\Razer ProClick 1.6\razerhid.exe"
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [RemoteControl] d:\appz\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] D:\appz\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\appz\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] D:\appz\Gamepad Driver\saicnfig.exe /autorun
O4 - HKLM\..\Run: [SilkTool] D:\appz\Silkroad Bot\SilkTool.exe
O4 - HKLM\..\Run: [AVP] "D:\appz\Kaspersky Internet Security 6\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PlayNC Launcher] D:\appz\plaync launcher\NCLauncher.exe /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FlatrateSteckdose.lnk = D:\appz\Flatrate Steckdose\flatrate.exe
O4 - Startup: hamachi.lnk = D:\appz\Hamachi\hamachi.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\appz\Kaspersky Internet Security 6\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\appz\Kaspersky Internet Security 6\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\appz\Icq 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\appz\Icq 6\ICQ6\ICQ.exe
O20 - AppInit_DLLs: d:\appz\kasper~1\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\appz\Kaspersky Internet Security 6\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6242 bytes


Danke im voraus !

Alt 23.12.2007, 21:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger ?! Bitte Analyse ! - Standard

Keylogger ?! Bitte Analyse !



Moin.

Zitat:
dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe....
Warum? Hast du dafür irgendwelche Ansatzpunkte?
Das HJT-Log sieht ok aus, bis auf diese merkwürdigen Einträge:

Code:
ATTFilter
O1 - Hosts: 121.128.133.26 gwgt2.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 121.128.133.28 gwgt2.joymax.com
         
Sagen dir die was? Wenn nicht => fixen.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
* Blacklight
* eScan
* Silentrunners
Zitat:
D:\appz\Kaspersky Internet Security 6\avp.exe
Die 6er-Version solltest du mit gültiger Lizenz kostenlos auf Version 7 updaten können => KAV und KIS 7.0 - Installationshinweise - Kaspersky Lab Forum
__________________

__________________

Alt 24.12.2007, 21:28   #3
kikyou2
 
Keylogger ?! Bitte Analyse ! - Standard

Keylogger ?! Bitte Analyse !



Ja es geht um eine bestimmte Datei die aber schon gelöscht ist wo hinterher klar war was sich daran befindet.. habs aber wahrscheinlich schon ausmachen können nach 20 scans hat ers doch noch gefunden !

Die Einträge sind gewollt ! Müsste weit ausholen wofür, aber es hat seinen Sinn.... Schon mal danke für deine Analyse werde vll trotzdem deinem Rat folgen damit ich mir sicher sein kann ...

Danke für deine Hilfe

Mfg kikyou2
__________________

Antwort

Themen zu Keylogger ?! Bitte Analyse !
ad-aware, adobe, appinit_dlls, bho, bonjour, bot, computer, cyberlink, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, icq 6, internet, internet explorer, internet security, kaspersky, keine ahnung, microsoft, mozilla, mozilla firefox, neu, pdf, programme, s-1-5-18, security, software, spyware, spyware terminator, system, trend micro, tuneup.defrag, windows, windows xp



Ähnliche Themen: Keylogger ?! Bitte Analyse !


  1. Bestätigter Virus - Analyse/Säuberung des Trojaner/Keylogger inkl. Ursprungsdatei
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (8)
  2. Bitte um Analyse
    Log-Analyse und Auswertung - 30.04.2009 (6)
  3. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  4. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  5. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  6. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  7. Bitte um Analyse von HiJackThis-Log
    Log-Analyse und Auswertung - 21.11.2007 (7)
  8. Bitte um HJT Log-File Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (1)
  9. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  10. Log-Analyse - BITTE
    Log-Analyse und Auswertung - 06.09.2007 (4)
  11. Bitte um Logfile analyse
    Log-Analyse und Auswertung - 30.03.2007 (2)
  12. bitte um Logfile Analyse
    Log-Analyse und Auswertung - 30.03.2007 (1)
  13. bitte um analyse und lösungsvorschläge
    Mülltonne - 09.11.2006 (1)
  14. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  15. bitte um analyse - danke
    Mülltonne - 04.08.2006 (1)
  16. bitte um analyse
    Log-Analyse und Auswertung - 21.09.2005 (2)
  17. Bitte um Analyse von Log-File
    Log-Analyse und Auswertung - 11.01.2005 (1)

Zum Thema Keylogger ?! Bitte Analyse ! - Hi Leute bin ganz neu hier und zwar aus dem Grund, dass ich mir ziemlich sicher bin das ich einen Keylogger auf meinem Pc habe.... ich wäre echt froh wenn - Keylogger ?! Bitte Analyse !...
Archiv
Du betrachtest: Keylogger ?! Bitte Analyse ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.