Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Virus???keylogger

kann dieses ein keylogger sein oder ähnliches

C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Mehmet\Lokale Einstellungen\Temp\SC keylogger V3.2.exe
      [FUND]      Ist das Trojanische Pferd TR/Installer.Spy.SCKeyLog
      [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{7F6A7B95-E6FC-4FFC-A701-75277ED32AF4}\RP8\A0001006.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.SCKeyLog.V.8
      [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{7F6A7B95-E6FC-4FFC-A701-75277ED32AF4}\RP8\A0001007.exe
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poisonivy.j
      [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{7F6A7B95-E6FC-4FFC-A701-75277ED32AF4}\RP8\A0001008.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.SCKeyLog.AP
      [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{7F6A7B95-E6FC-4FFC-A701-75277ED32AF4}\RP9\A0006082.exe
      [FUND]      Ist das Trojanische Pferd TR/Small.U.Drp
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\winsys.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Moderator informieren  


Antworten zu Virus???keylogger:

kann mir mal jemand eine gute antwort geben oder ne email schicken

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@mehmet 

Lade dir bitte Hijackthis runter erstelle ein Logfile, poste es hier.

Außerdem lade dir Malwarebytes runter und mache einen komplett scan ,poste den report hier.

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
 

« Letzte Änderung: 12.06.08, 15:23:44 von nico »
Moderator informieren  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:35:22, on 13.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\fishing_beta_0.1.3i.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\mbam-setup.exe
C:\DOKUME~1\Mehmet\LOKALE~1\Temp\is-JHCMM.tmp\mbam-setup.tmp
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8B576BB-B36B-44EF-B0B5-76F5EEF13D58}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3238 bytes
 

Moderator informieren  

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 851

07:53:19 13.06.2008
mbam-log-6-13-2008 (07-53-19).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objekte gescannt: 50330
Scan Dauer: 15 minute(s), 0 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes hat nix gefunden und in deinem Hijackthis Logfile ist keine Infektion erkennbar.

Moderator informieren  
Moderator informieren  
Zitat von: ersguterjunge am 13.06.08, 15:26:56
in deinem Hijackthis Logfile ist keine Infektion erkennbar.
müsstest eigentlich wissen, das Dateien/Programme die aus dem temporären Ordner gestartet werden, meistens "übel" sind, zur Not immer selbst noch einmal online auswerten, nicht nur überfliegen  ;)
 
Zitat
C:\Dokumente und Einstellungen\Mehmet\Desktop\mbam-setup.exe
C:\DOKUME~1\Mehmet\LOKALE~1\Temp\is-JHCMM.tmp\mbam-setup.tmp


und folgenden Pfad mal bei virustotal eingeben und Datei analysieren
Zitat
C:\Dokumente und Einstellungen\Mehmet\Desktop\fishing_beta_0.1.3i.exe
« Letzte Änderung: 14.06.08, 03:05:26 von langschlaefer »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich glaub ich war da am schlafen !

Moderator informieren  

Seiten: [1]
« Wie sicher ist der neue Safari für windowsWin XP: Scheiß XP-Antivir!!!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

langschlaefer Gast

Datum: 12.06.08, 12:18:02

2930x gelesen, 8 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...


Mehr zu Virus???keylogger

Virus_anim2HKNTDLL.dll - Ein gefährlicher Virus?

Einige Antivirus-Programme erkennen in der Datei "HKNTDLL.dll" einen Virus, Spyware oder einen Keylo...

Bootsektor - Virus entfernen

Der kostenlose DOS Virenscanner F-Prot mit fast täglich aktualisierten Virendefinitionen ist eine i...

Gefälschte 1&1 E-Mails enthalten Virus

Seit dem Wochenende erhalten tausende Kunden des Internetproviders 1&1 gefälschte Rechnungen in...


Ähnliche Fragen:
  • Keylogger

    Mein KIS 2009 meldet bei dem setup der Originalversion GTA San Andreas einen Keylogger, ist das ein ...

  • Keylogger

    Hallo!!Kann mir bitte jemand einen gratis Keylogger empfehlen, der  einfach zu verstehen ist un...

  • keylogger

    kan man mit keylogger einen anderen pc überwachen ...

  • Win XP: Keylogger

    Also..Ich hab ein Programm im Internet gefunden, welche Keylogger aufspuert (Spybot).Jetzt wurde bei...

  • Keylogger

    Hat vielleicht jemand ein Key logger Programm das kostenlos ist und eine Vollversion ist? Ich suche ...

  • Keylogger

    Hallo,habe mir ein völlig neuen Rechner gekauft, Kaspersky Internet Security sofort darauf installi...

  • Keylogger!!!!

    Hy Ich habe ein Problem mit Keyloggern. Ich habe bestimmt 3-4 mal im Monat Keylogger (das sind die, ...

  • kgb keylogger

    schönen guten morgen...ich hab mir eben einen kgb keylogger für meinen pc geholt, da ich vermute, ...