Ein keylogger Hat mein coputer gehackt |
||
---|---|---|
#0
| ||
25.11.2008, 18:03
Member
Beiträge: 12 |
||
|
||
25.11.2008, 18:09
Moderator
Beiträge: 5694 |
#2
Dann wollen wir mal schauen. Aber dafür musst du vorerst folgendes abarbeiten und die angeforderten Logs posten:
http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
||
25.11.2008, 18:32
Member
Themenstarter Beiträge: 12 |
#3
hier ist der bericht von malwarebytes
der log von hjt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:12, on 25.11.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\p2phost.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Windows\System32\mobsync.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\Explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Franz\Downloads\htj\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-staemme.de/?ref=banner_468 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: p6_19_erinnerung.lnk = C:\Program Files\phase6\phase6_19_download\WinStart\p6erinnerung.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 6291 bytes Dieser Beitrag wurde am 25.11.2008 um 18:57 Uhr von franjob editiert.
|
|
|
||
25.11.2008, 19:27
Moderator
Beiträge: 5694 |
#4
Du hast überhaupt kein Antiviren Programme. Installier zuerst Antivir:
http://virus-protect.org/antivirus.html Dann reich noch Comofix nach: http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
||
25.11.2008, 19:31
Member
Themenstarter Beiträge: 12 |
#5
hä ich hab doch combofix gemacht doch ich hab trojan remover der ist bei meinem aller ersten post angehängt
|
|
|
||
25.11.2008, 21:48
Moderator
Beiträge: 5694 |
#6
>>
Lass folgende Datei bei www.virustotal.com/de prüfen und poste das Ergebnis: c:\windows\enigma.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html >> Ich würde Dir Antivir empfehlen, das andere Programm kenn ich nicht und ist doch sicherlich nur ein Scanner aber kein PermSchutz?? Gruss Swiss |
|
|
||
26.11.2008, 15:02
Member
Themenstarter Beiträge: 12 |
#7
Das sit der bericht von virus total
File size: 40960 bytes MD5...: aed3ca08a20b5e4ef4af84716c95962b SHA1..: 952a203038ca99d6b0515c1c8bd02fb5b352236c SHA256: b260e597bb46f7a53714e00df88868c2536d905bce8557abbba84093437f576d SHA512: facc717bc3996040e5a418d801607a8a5037d48f6ac66563fd2eb3bf350584fd b6865e2ab10cec1c6d832310a25b4c99f6edb72240c29b282926749b00095d18 ssdeep: 384:/T0TGBTh/KIfV5C8C7jx4r7jCs87l3Dyu1Svr1zWuV+cA/8ogwRO:geTVKIf 3ex4rytDXSz1zW9/8oe PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001129 timedatestamp.....: 0x3d7e627b (Tue Sep 10 21:22:03 2002) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3f9a 0x4000 6.60 93f1928cb845a6c3375f046d1e834803 .rdata 0x5000 0xb8f 0x1000 4.33 79036caac4602c6403f940e9688beff6 .data 0x6000 0x3120 0x3000 0.67 516e8fb91fdabe465f6e798f18cf52b3 .reloc 0xa000 0xbe4 0x1000 2.88 7751e3e68887420b77cd14a604ce05c6 ( 1 imports ) > KERNEL32.dll: GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InterlockedDecrement, InterlockedIncrement ( 6 exports ) __0CEnigma@@QAE@XZ, __4CEnigma@@QAEAAV0@ABV0@@Z, _fnEnigma@@YAHXZ, _nEnigma@@3HA, _verifyChecksums@CEnigma@@QAE_NXZ, _verifyInstall@CEnigma@@QAE_NXZ und als anhang der von smaufix von option 2 Anhang: rapport.txt Dieser Beitrag wurde am 26.11.2008 um 15:13 Uhr von franjob editiert.
|
|
|
||
26.11.2008, 16:49
Moderator
Beiträge: 5694 |
#8
Also das ist nicht die ganze Auswertung von Virustotal?!? Poste am besten den HASH-Link.
Gruss Swiss |
|
|
||
26.11.2008, 19:11
Member
Themenstarter Beiträge: 12 |
||
|
||
27.11.2008, 13:15
Moderator
Beiträge: 5694 |
||
|
||
27.11.2008, 13:27
Member
Themenstarter Beiträge: 12 |
#11
ja die option eins von smaudfix geht net
|
|
|
||
27.11.2008, 13:45
Moderator
Beiträge: 5694 |
#12
>>
Scanne mit sdfix im abgesicherten Modus und poste das Log: http://virus-protect.org/artikel/tools/sdfix.html Gruss Swiss |
|
|
||
27.11.2008, 13:48
Member
Themenstarter Beiträge: 12 |
#13
nein schau ich hab des schon mal gemaycht und das geht nur einmal
|
|
|
||
27.11.2008, 13:52
Moderator
Beiträge: 5694 |
#14
Dann mach noch Onlinescans:
http://virus-protect.org/onlinescan.html Die Logs sehe alle sauber aus. Gruss Swiss |
|
|
||
28.11.2008, 14:10
Member
Themenstarter Beiträge: 12 |
#15
so jetzt weiß ich es imwenn ich was mache dann spinntm mein pc erm macht was er will ist das normal
|
|
|
||
Hier ist die uninstall liste
18 Wheels of Steel: Haulin'
ABM 1.1
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Deutsch
Adobe Shockwave Player
Age of Chivalry
AGEIA GAME System Software
AGEIA PhysX v7.11.13
Anti-Spy.Info 1.7f
Apple Mobile Device Support
Apple Software Update
Battlefield 2(TM)
Battlefield 2: Special Forces
BOILING POINT
Bonjour
BuddyW 1.1.10
Bus-Simulator 2008
Bus-Simulator 2008 Bonus-Pack 1 (inkl. Patch 1+2)
Bus-Simulator 2008 Bonus-Pack 2 (inkl. BP1+Patch 1-3)
City Life 2008
Counter-Strike: Source
D.I.P.R.I.P. Warm Up
Die Gilde 2
Die Siedler - Aufbruch der Kulturen
DIE SIEDLER - Aufstieg eines Königreichs
Die Sims 2
Die Sims 2: Family Fun - Accessoires
Die Sims 2: Nightlife
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Freizeit-Spaß
Die Sims™ 2 Gute Reise
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 Teen Style-Accessoires
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ Lebensgeschichten
Disc2Phone
EA Download Manager
EA SPORTS online 2008
Ein Quantum Trost(TM)
Emergency4
Enemy Territory: QUAKE Wars Demo 2.0
Enigma: Rising Tide International GOLD Edition
EnigmaSAPI
Feederkennung (Windows Live Toolbar)
FIFA 08
GameSpy Arcade
GIANTS Editor 0.3.2
Google SketchUp 6
Google SketchUp 6
Grand Theft Auto San Andreas
Insurgency
iTunes
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Landwirtschafts Simulator 2008
Left 4 Dead Demo
Lock On: Modern Air Combat
Luxury Liner Tycoon
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
MobileMe Control Panel
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Müllabfuhr-Simulator 2008
Need for Speed Underground 2
NVIDIA Drivers
OpenAL
OpenOffice.org Installer 1.0
phase6_19_download
Phonetik
Playboy - The Mansion
Pos Free Photo Editor
Protected Music Converter 1.0.0.16
QuickTime
Realtek High Definition Audio Driver
Sacred
Safari
Simufarm 0.5
Smart Menus (Windows Live Toolbar)
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Source Dedicated Server
Source SDK
Source SDK Base
SourceForts
Splinter Cell Pandora Tomorrow
SPORE™
Steam(TM)
Sweet Home 3D version 1.3.1
Synergy
Team Fortress 2
TeamSpeak 2 RC2
The Office Demo
The Ship
The Ship Single Player
The Westerner 1.3
TmNationsForever
Tom Clancy's Rainbow Six 3: Raven Shield
Tomb Raider: Legend 1.0
Trojan Remover 6.7.4
ubi.com
WarRock
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
WinZip 11.1
World of Soccer
Worms World Party
sorry dass alles dur eiaader ist