Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Keine Spiele Funktionieren (https://www.trojaner-board.de/74445-keine-spiele-funktionieren.html)

Antekar 23.06.2009 14:30
Keine Spiele Funktionieren
 
Hallo
ich habe hier ein problem seit einiger zeit funktionieren Garkeine spiele mehr die vor kurzen aber noch sauber gingen

Was ich dazu sagen muss dass der CPU lüfter mal durchgegangen ist wo der Prozzi denn immer bei 70 °C war nun hab ich einen neuen eingebaut jetzt ist der rechner bei 60 °C ich habe das gefühl dass es entweder hardwaredefekt oder softwarefehler ist :( kann ja auch ein virus sein:( ich hab hier mal ein HiJackthis log gemacht ich hoffe es hilft :)

hier der log

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:18, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KGB\Mpk.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\afjbc\msk.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241117694843
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5B4EF0-AADE-4F66-BD04-78F8127667BA}: NameServer = 192.168.1.1,192.168.1.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3858 bytes
Ich hoffe ihr könnt helfen Danke im Vorraus Sebastian

space23 23.06.2009 16:27
Hi,

Poste das log bitte nochmal als Zitat ([QUOTE][/QUOTE*] ohne das Sternchen)

So kann man das schlecht lesen :snyper:

Grüße

Angel21 23.06.2009 16:49
Hallo,

sind dir diese Datein bekannt?
Zitat:
C:\Programme\KGB\Mpk.exe
C:\WINDOWS\afjbc\msk.exe
Öffne Hijackthis -> Do a System scan Only -> Markiere (Haken) folgende Einträge:
Zitat:
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
danach auf Fix Checked gehen.

Lade diese Beiden Datein
Zitat:
C:\Programme\KGB\Mpk.exe
C:\WINDOWS\afjbc\msk.exe
mal bitte bei uns im Tb hoch per dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html

Danach die weiteren Punkte unter Punkt 2: http://www.trojaner-board.de/69886-a...-beachten.html

Antekar 23.06.2009 18:49
Also KGB kenn ich das ist ein Keylogger für den eigenen Rechner das war mal für unseren Sohn gedacht damit wir verfolgen können was er im netz so macht doch ich hab es nie gefunden damit ich es wieder deinstallieren kann in foren steht es sei heimtückisch in sachen deinstalliern aber ich geh mal deine anleitung durch ^^ danke schonmal für die antworten ^^

Angel21 23.06.2009 19:16
denke daran das
Zitat:
msk.exe
im Tasmanager (aufzurufen mit strg + alt+ entf) zu deaktivieren aus den Running processes, sonst klappt der Upload nicht.

Antekar 23.06.2009 19:38
öhm diese msk.exe ist nicht mehr im Taskmng :confused:

ich bin gerade dabei ein malwarebytes log zu machen müsste gleich fertig sein :)

Angel21 23.06.2009 19:39
Hast du die datein hochgeladen?
Konntest du sie finden?
Ändere deine Ordneransicht auf "Alle Datein anzeigen".

Antekar 23.06.2009 19:49
ja die exe im kgb programmordner konnte ich hochladen doch die eine im windowsordner hab ich nicht gefunden trotz alle ordner und geschützte systemdateien ausblenden so der malwarebytes log ist fertig hier ist er

Zitat:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2325
Windows 5.1.2600 Service Pack 3

23.06.2009 20:44:28
mbam-log-2009-06-23 (20-44-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 122275
Laufzeit: 29 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\Free KGB Keylogger (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\Free KGB Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\M0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger entfernen.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger im Internet.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Hilfe Themen.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Jetzt bestellen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Rabatt holen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
das mit den keylogger kommt garantiert von dem kgb keylogger ist ja gewollt doch ich hab sie trotzdem erstmal gelöscht :)

danke dass du mir hilfst :)

Antekar 23.06.2009 19:57
So denn ist hier noch eine liste meiner startup prozesse :D
Zitat:
Process list saved on 20:54:04, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
488 C:\WINDOWS\System32\smss.exe 5.1.2600.5512 Microsoft Corporation
580 C:\WINDOWS\system32\winlogon.exe 5.1.2600.5512 Microsoft Corporation
624 C:\WINDOWS\system32\services.exe 5.1.2600.5755 Microsoft Corporation
636 C:\WINDOWS\system32\lsass.exe 5.1.2600.5512 Microsoft Corporation
788 C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4222 ATI Technologies Inc.
808 C:\WINDOWS\system32\svchost.exe 5.1.2600.5512 Microsoft Corporation
924 C:\WINDOWS\System32\svchost.exe 5.1.2600.5512 Microsoft Corporation
1088 C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4222 ATI Technologies Inc.
1272 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.5512 Microsoft Corporation
1388 C:\WINDOWS\Explorer.EXE 6.0.2900.5512 Microsoft Corporation
1828 C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 6.3.4.0 VIA Technologies, Inc.
1836 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 0.1.1.137 RealNetworks, Inc.
1852 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2.0.0.0 Advanced Micro Devices Inc.
1872 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.5512 Microsoft Corporation
1964 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2.0.0.0 ATI Technologies Inc.
460 C:\WINDOWS\system32\slserv.exe 3.80.1.1 Smart Link
2132 C:\WINDOWS\system32\wscntfy.exe 5.1.2600.5512 Microsoft Corporation
2544 C:\WINDOWS\System32\svchost.exe 5.1.2600.5512 Microsoft Corporation
2856 C:\Programme\Mozilla Firefox\firefox.exe 1.9.0.3439 Mozilla Corporation
2908 C:\WINDOWS\system32\wuauclt.exe 7.2.6001.788 Microsoft Corporation
3068 C:\Programme\Trend Micro\HijackThis\HijackThis.exe 2.0.0.2 Trend Micro Inc.


So und denn hab ich hier noch meiner Installierten Progs


Zitat:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Catalyst Control Center - Branding
CCleaner (remove only)
EVEREST Home Edition v2.20
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.0.11)
NFS Underground
OpenOffice.org 3.0
RealPlayer
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Streamripper (Remove only)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.9
Winamp
Windows Internet Explorer 8
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR archiver
World of Warcraft FREE Trial
XML Paper Specification Shared Components Language Pack 1.0
so ich hoffe das war alles :D

Angel21 23.06.2009 19:57
Lasse zusätzlich noch Superantispyware laufen.

space23 23.06.2009 20:15
Also echt mal.

Du benutzt Keyloger als Kindersicherung??

Du weist schon das sowas nicht gerade erlaubt ist.
Wenn du wirklich deinen Sohn überwachen willst, dann lege dir dochmal eine professionelle Kindersicherung zu.
Die gibt es für ein wenig Geld im Elektronik Handel.

Kinderschutz-Programme : Super-Nanny für PC-Nachwuchs - Computer-technik - STERN.DE - Foto 5

Hier sind schon einmal ein paar Programme aufgelistet.

space23 23.06.2009 20:19
Ahh kuck dir das mal an:

https://addons.mozilla.org/de/firefox/addon/11595

Das ist ein Addon für Firefox (das man sich auch gratis runter laden kann).

Dieses Addon hilft dir dabei, das ihr Sohn keine schädlichen Seiten (Pornos, Viren ...) aufsucht. Du kannst mit diesem Addon bestimmte Seiten verbieten die dein Sohn NICHT ansehen darf (Pornoseiten und so weiter).

Das ganze ist sogar kostenlos.

Angel21 23.06.2009 20:20
@space ja, darf ich weitermachen, ohne gestört zu werden?

space23 23.06.2009 20:22
Ja doch ich dachte nur ich kann helfen.

Bin raus.

Antekar 24.06.2009 11:15
Hallo sorry dassich mich jetzt erst melde

also jetzt hab ich noch ein problem undzwar nachdm ich dieses spyware programm dulaufen lassen habe ( wo auch noch 3 Vieren gefunden wurden) gehen seit dem neustart meine usb geräte nicht mehr garnichts keine maus keine Tastatur da ich dieses problem auch schon bei meinem anderen rechner hatte hab ich mir gedacht hol ich mir mal eine PCI usb karte denn dass hat bei meinemanderen geholfen alles eingesteckt doch es geht immer noch nicht das einzige was geht maus und tastatur an den PS/2 plätzen zu stecken ich hab auch schon ein Cmos reset gemacht aber hat auch nicht geholfen

aso und wenn ich in den Hardware manager gehe steht bei den usb sachen das :
Der Gerätetreiber wurde für die Hardware geladen, aber das Gerät wurde nicht gefunden. (Code 41)

:snyper:

Hilfe ! ^^
#Danke im Vorraus basti

Aso und BTW : Keylogger sind für den Eigengebrauch sehr wohl erlaubt ;) sonst wirde es die vollversin des programms ja wohl nicht im Media Markt um die ecke geben ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129