Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32.Monitor.Hotkeyshook - Neue Erkenntnisse?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2009, 10:39   #1
tsubor
 
Win32.Monitor.Hotkeyshook - Neue Erkenntnisse? - Standard

Win32.Monitor.Hotkeyshook - Neue Erkenntnisse?



Guten Morgen allerseits,

ich habe - wer hätte es erwartet - ein Problem mit einem Virus. Ich weiß nicht, woher ich ihn habe, aber er wurde gestern von Ad-Aware entdeckt. Ich habe ihn darauf natürlich sofort entfernt. Und Ad-Aware über Nacht noch 2mal laufen lassen. Jetzt sehe ich, dass derselbe Virus wieder entdeckt wurde.

Also habe ich erst mal gegooglet. Darauf bin ich dann auf diesen http://www.trojaner-board.de/14542-trojaner-keylogger-hotkeyshook-logfile-auswertung.html Thread gestoßen. Leider wurde dort gesagt, dass nur eine komplette Neu-Installation hilft.

Das war allerdings 2005 - also wollte ich fragen, ob es neue Methoden gibt diesen Virus zu vernichten, ohne alles neu installieren zu müssen. Anbei das Hjack-Logfile.

Vielen Dank schon mal im Voraus!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:11, on 25.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\tsnp2std.exe
C:\WINDOWS.0\vsnp2std.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS.0\system32\Wtablet\TabUserW.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Workstation\avguard.exe
C:\Programme\Avira\AntiVir Workstation\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Workstation\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\eHome\ehRecvr.exe
C:\WINDOWS.0\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Tablet.exe
C:\Programme\Avira\AntiVir Workstation\avmailc.exe
C:\WINDOWS.0\system32\dllhost.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Avira\AntiVir Workstation\avgnt.exe
c:\programme\avira\antivir workstation\avcenter.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de/?&affid=1&uid=CDFFD25A-50CA-49CA-88BA-DF3ABA8405BB
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - Default URLSearchHook is missing
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS.0\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS.0\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.0\vsnp2std.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1220945662-688789844-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-1220945662-688789844-725345543-500\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS.0\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS.0\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS.0\web\AOpenClient.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\sched.exe
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AntiVir Windows Workstation MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\avesvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS.0\system32\Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

--
End of file - 7476 bytes
         
P.S.: Beinflussen die Virenscanner wie Ad-Aware das Logfile? (In Ad-Aware ist zu diesem Zeitpunkt noch der Virus "gefangen")

Antwort

Themen zu Win32.Monitor.Hotkeyshook - Neue Erkenntnisse?
ad-aware, administrator, adobe, antivir, ask toolbar, avira, bho, bonjour, dll, excel, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, nvidia, problem, rundll, shortcut, software, system, tuneup.defrag, windows, windows xp



Ähnliche Themen: Win32.Monitor.Hotkeyshook - Neue Erkenntnisse?


  1. Registry Monitor Fenster Labtec Webcam 1200-monitor.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  2. Verschlüsselungstrojaner - neue Variante Win32.Injector.expe
    Log-Analyse und Auswertung - 31.05.2012 (1)
  3. hotkeyshook und anderes Ungemach?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (1)
  4. hotkeyshook immer noch aktiv ?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (7)
  5. Logfile .... Monitor.win32.ardamax.o
    Log-Analyse und Auswertung - 10.09.2009 (9)
  6. Monitor.Win32.NetMon.co
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (0)
  7. HotKeysHook
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (7)
  8. 10/20TAN Trojaner! Neue Erkenntnisse?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (4)
  9. Firefox öffnet neue Fenster. "trojan.win32.generic"
    Log-Analyse und Auswertung - 17.12.2008 (1)
  10. HotKeysHook.A ?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2007 (9)
  11. Trojaner HotKeysHook gefunden, ich glaub aber es ist noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)
  12. Ich fand HotKeysHook jedoch kann es nicht alles sein, fand aber nichts mehr
    Mülltonne - 30.10.2007 (2)
  13. G Data Virusalarm: not-a-virus:Monitor.Win32.AKL.25
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2007 (1)
  14. Not-A-Virus:Monitor.Win32.AOL.A
    Plagegeister aller Art und deren Bekämpfung - 31.12.2006 (5)
  15. Win32.Monitor.Perflogger.163 Trojaner oder false posivite ?? Bitte um Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2006 (2)
  16. Trojaner: Keylogger.HotKeysHook -Logfile Auswertung
    Log-Analyse und Auswertung - 27.02.2005 (2)
  17. Hilfe bei Trojaner HotKeysHook.A
    Plagegeister aller Art und deren Bekämpfung - 07.09.2003 (2)

Zum Thema Win32.Monitor.Hotkeyshook - Neue Erkenntnisse? - Guten Morgen allerseits, ich habe - wer hätte es erwartet - ein Problem mit einem Virus. Ich weiß nicht, woher ich ihn habe, aber er wurde gestern von Ad-Aware entdeckt. - Win32.Monitor.Hotkeyshook - Neue Erkenntnisse?...
Archiv
Du betrachtest: Win32.Monitor.Hotkeyshook - Neue Erkenntnisse? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.