Keylogger Problem :<

Ich habe ein Problem. Ich habe warscheinlich nen Keylogger aufm Computer.

Nun ich habe AntiVir XP Adaware und Spybot SnD. Alle finden nichts...

Was kann ich noch testen? ;)

Schnelle hilfe benötigt.

mfg

sys wiederherstellen /komplett formatieren .. wenns ein böser ist:P

frage...wie kommst du darauf?

Weil meine PW der WoW Accs immer geändert werden? :P

<3 auch dich Xtreme ^^

Sys wiederherstellen / formatieren ungern. :/

ok.. hetzt musste genau überlegen was du in der letzte woche gedownt hast..
alles nachforschen / löschen. des is die einzige möglichkeit.. jaa so ein keylogger is echt fies :x

Gibts da nicht gute proggis welche zu empfehlen sind?

evtl. mal task manager erstma nachgucken ob da n ungewöhnlicher prozess läuft

Damit kenne ich mich nicht aus.

Wenn ich ihn öffnen will steht da :

" Der Taskmanager wurde durch den Administrator deaktiviert " Oo omg :/

Hab grad Panda installiert, mal sehen ob der was findet.

Erlaeutere mal welche Art von Benutzer Konto du auf deinem Computer benutzt.
(anscheinend arg eingeschraenkt)

mfg Hybrid

EDIT:
[Only registered and activated users can see links. Click Here To Register...]

Ich bin Administrator...

Hab nur das eine Benutzerkonto aufm PC.

Also panda hat 91 datein welche infiziert waren, berichtigt.

Mal sehen was nun passiert ;D

start---> ausführen-.-->msconfig---> nachguggn ob irgendwas komisches mitstartet , dann nach der exe googlen dann schauen was gefährlich sein könnte

[Only registered and activated users can see links. Click Here To Register...]


scvhost.exe

Not Running

High

hmm?

Hol dir ma Security Taskmanager
Spybot
Adaware
Hijack this

Hijack this bitte log posten.
Müsste reichen, Sacrum

Spybot und Adaware bereits durchlaufen lassen.

Quote:

Logfile of HijackThis v1.99.1 Scan saved at 19:20:57, on 22.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\Wi nStylerThemeSvc.exe C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Panda Software\Panda Antivirus 2007\PsCtrls.exe C:\Programme\Java\jre1.5.0_10\ bin\jusched.exe C:\Programme\CyberLink\PowerDVD&#09 2;PDVDServ.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATIADE.EXE C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype .exe C:\Programme\Xfire\xfire.exe c:\programme\panda software\panda antivirus 2007\WebProxy.exe C:\Programme\QIP\qip.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\World of Warcraft\WoW.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Programme\Panda Software\Panda Antivirus 2007\psimreal.exe C:\Dokumente und Einstellungen\Administrator\Desktop&#092 ;HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\ bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.e xe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10&#092 ;bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD&#09 2;PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvSta rtup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,Nv TaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask. exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skyp e.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Verknüpfung mit World of Warcraft.lnk = C:\World of Warcraft\Launcher.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\ bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\ bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.d ll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\PsCtrls.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\Wi nStylerThemeSvc.exe

F2 - REG:system.ini: Shell=Explorer.exe C:&#092;WINDOWS&#092;system32&#092;scvhost.exe
F3 - REG:win.ini: run=C:&#092;WINDOWS&#092;system32&#092;scvhost.exe
BÖSE! Raus damit! Rest edite ich. Svchost hat nix in system32 zu suchen/Keylogger!

O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file) deutet auf
wsock32.sys - Troj/Ciadoor-M, hin

So Junge hast dir wohl Cia 1.3 eingefangen. Format C, bekommste kaum full runter. Hab damit paar mal hantiert, ist affig das Teil.