|
You last visited: Today at 04:37
Advertisement
Keylogger Problem :<
Discussion on Keylogger Problem :< within the Technical Support forum part of the Off-Topics category.
01/22/2007, 18:09
|
#1
|
elite*gold: 0 
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
Ich habe ein Problem. Ich habe warscheinlich nen Keylogger aufm Computer.
Nun ich habe AntiVir XP Adaware und Spybot SnD. Alle finden nichts...
Was kann ich noch testen? 
Schnelle hilfe benötigt.
mfg
|
|
|
|
01/22/2007, 18:11
|
#2
|
elite*gold: 0
Join Date: Apr 2006
Posts: 869
Received Thanks: 23
|
sys wiederherstellen /komplett formatieren .. wenns ein böser ist:P
|
|
|
|
|
01/22/2007, 18:12
|
#3
|
elite*gold: 0
Join Date: Aug 2005
Posts: 2,536
Received Thanks: 269
|
frage...wie kommst du darauf?
|
|
|
|
|
01/22/2007, 18:15
|
#4
|
elite*gold: 0
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
Weil meine PW der WoW Accs immer geändert werden? :P
<3 auch dich Xtreme ^^
Sys wiederherstellen / formatieren ungern. :/
|
|
|
|
|
01/22/2007, 18:27
|
#5
|
elite*gold: 0
Join Date: Apr 2006
Posts: 869
Received Thanks: 23
|
ok.. hetzt musste genau überlegen was du in der letzte woche gedownt hast..
alles nachforschen / löschen. des is die einzige möglichkeit.. jaa so ein keylogger is echt fies :x
|
|
|
|
|
01/22/2007, 18:30
|
#6
|
elite*gold: 0
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
Gibts da nicht gute proggis welche zu empfehlen sind?
|
|
|
|
|
01/22/2007, 18:32
|
#7
|
elite*gold: 0
Join Date: May 2005
Posts: 255
Received Thanks: 3
|
evtl. mal task manager erstma nachgucken ob da n ungewöhnlicher prozess läuft
|
|
|
|
|
01/22/2007, 18:37
|
#8
|
elite*gold: 0
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
Damit kenne ich mich nicht aus.
Wenn ich ihn öffnen will steht da :
" Der Taskmanager wurde durch den Administrator deaktiviert " Oo omg :/
Hab grad Panda installiert, mal sehen ob der was findet.
|
|
|
|
|
01/22/2007, 18:40
|
#9
|
elite*gold: 0
Join Date: Feb 2006
Posts: 928
Received Thanks: 25
|
Erlaeutere mal welche Art von Benutzer Konto du auf deinem Computer benutzt.
(anscheinend arg eingeschraenkt)
mfg Hybrid
EDIT:
|
|
|
|
|
01/22/2007, 18:49
|
#10
|
elite*gold: 0
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
Ich bin Administrator...
Hab nur das eine Benutzerkonto aufm PC.
Also panda hat 91 datein welche infiziert waren, berichtigt.
Mal sehen was nun passiert ;D
|
|
|
|
|
01/22/2007, 19:02
|
#11
|
elite*gold: 1406
Join Date: May 2005
Posts: 23,919
Received Thanks: 15,126
|
start---> ausführen-.-->msconfig---> nachguggn ob irgendwas komisches mitstartet , dann nach der exe googlen dann schauen was gefährlich sein könnte
|
|
|
|
|
01/22/2007, 19:18
|
#12
|
elite*gold: 0
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
scvhost.exe
Not Running
High
hmm?
|
|
|
|
|
01/22/2007, 19:20
|
#13
|
elite*gold: 42
Join Date: Oct 2005
Posts: 11,493
Received Thanks: 2,724
|
Hol dir ma Security Taskmanager
Spybot
Adaware
Hijack this
Hijack this bitte log posten.
Müsste reichen, Sacrum
|
|
|
|
|
01/22/2007, 19:22
|
#14
|
elite*gold: 0
Join Date: Sep 2005
Posts: 5,077
Received Thanks: 419
|
Spybot und Adaware bereits durchlaufen lassen.
Quote:
Logfile of HijackThis v1.99.1
Scan saved at 19:20:57, on 22.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\Wi nStylerThemeSvc.exe
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Programme\Java\jre1.5.0_10\ bin\jusched.exe
C:\Programme\CyberLink\PowerDVD	 2;PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATIADE.EXE
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype .exe
C:\Programme\Xfire\xfire.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\World of Warcraft\WoW.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\ ;HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\ bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.e xe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\ ;bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD	 2;PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvSta rtup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,Nv TaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask. exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skyp e.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Verknüpfung mit World of Warcraft.lnk = C:\World of Warcraft\Launcher.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\ bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\ bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.d ll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\Wi nStylerThemeSvc.exe
|
|
|
|
|
|
01/22/2007, 19:39
|
#15
|
elite*gold: 42
Join Date: Oct 2005
Posts: 11,493
Received Thanks: 2,724
|
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
BÖSE! Raus damit! Rest edite ich. Svchost hat nix in system32 zu suchen/Keylogger!
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file) deutet auf
wsock32.sys - Troj/Ciadoor-M, hin
So Junge hast dir wohl Cia 1.3 eingefangen. Format C, bekommste kaum full runter. Hab damit paar mal hantiert, ist affig das Teil.
|
|
|
|
Similar Threads
|
Keylogger?
12/05/2009 - Ragnarok Online - 2 Replies
Hey ich suche einen Keylogger den ich jemandem schicken kann in einer imagedatei versteckt und ich dann zb das passwort von dem Ragnarok Account habe...
Hat jemand eine Ahnung wie das geht oder funzt?
Vielen Dank
Eure minq
|
SM containing Keylogger?
05/23/2007 - Silkroad Online - 7 Replies
hi, my guild recently just told me that SM is containing a keylogger and that i should not use, is this true?
|
All times are GMT +1. The time now is 04:38.
|
|
