Frei von Keylogger? |
||
---|---|---|
#0
| ||
28.08.2008, 08:43
...neu hier
Beiträge: 6 |
||
|
||
28.08.2008, 10:22
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,Business
1. wende Combofix an + kopiere den scanreport hier ein http://virus-protect.org/artikel/tools/combofix.html 2. wende zoek an + poste auch den report http://virus-protect.org/artikel/tools/zoek.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 10:40
...neu hier
Themenstarter Beiträge: 6 |
#3
HIER DIE LOG VON ComboFix .
Zitat ComboFix 08-08-27.05 - Maikel 2008-08-28 10:27:57.1 - NTFSx86Soll ich jetzt noch von zoek machen? Soll ich den Wiederherstellungspunkt benutzen oder nicht? UND bin ich inifiziert von einem Keylogger? Dieser Beitrag wurde am 28.08.2008 um 12:29 Uhr von Business editiert.
|
|
|
||
28.08.2008, 15:16
Ehrenmitglied
Beiträge: 29434 |
#4
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
Zitat Related to People_Near_Me Microsoft® Windows® Peer-to-Peer Networking platform for Windows Vista. Note: Located in \%WINDIR%\System32\ich sehe keinen Keylogger, allerdings: UltraVNC: Remoteunterstützungs-Software ... stelle sicher, dass nicht alle Welt das Passwort kennt. Wozu hast du das überhaupt geladen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 16:19
...neu hier
Themenstarter Beiträge: 6 |
#5
Was ist das denn?
Also dieses: Zitat Related to People_Near_Me Microsoft® Windows® Peer-to-Peer Networking platform for Windows Vista. Note: Located in \%WINDIR%\System32\Ist das schlimm? Aber der KEYLOGGER ist Fud, müsstest du den trotzdem sehen? |
|
|
||
28.08.2008, 23:50
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat der KEYLOGGER ist Fudwas bedeutet "Fud" ??? Related to People_Near_Me Microsoft® Windows® Peer-to-Peer Networking platform for Windows Vista ist nicht "schlimm" http://technet.microsoft.com/en-us/network/bb545868.aspx Zitat http://support.microsoft.com/kb/817778/de __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2008, 12:36
...neu hier
Themenstarter Beiträge: 6 |
#7
Zitat Sabina posteteFUD heißt "Full undetected" sowas wie "unbekannt" nicht zu finden, das sind die neuesten Keylogger, die Viren sind in einer "JPG" Datei versteckt, haben aber eine "EXE" Datei zum Ausführen, sieht jedoch aus wie "JPG". |
|
|
||
Viele sagen dieß hier sei der Keylogger C:\Windows\System32\p2phost.exe
Die ist irgendwie unsichtbar in mein PC und finde die EXE nicht.
Aber ich wollte es trotzdem überprüfen lassen, deswegen hier LOG'S die ihr noch auswertigen müsstet:
Hijackthis LOG:
Zitat
Dieses LOG von Malewarebytes kann ich nicht, weiß nicht wie das geht :oHier ein SCREEN von meiner Netstat, da kommen mir die 2 ersten merkwürdig vor :o
http://www.myimg.de/?img=hey29aa7e.jpg