Ergebnis 1 bis 9 von 9

Thema: Keylogger?

  1. #1
    Einsteiger
    Registriert seit
    28.04.2008
    Beiträge
    5

    Keylogger?

    Hallo Leute,

    ich wurde gestern bei STEAM von VAC (Valve-Anti-Cheat) gebannt.
    Da ich selber nicht Cheate und auch keinem meine LoginDaten gegeben habe,
    vermute ich, dass cih einen Keylogger auf dem PC habe.

    Hier mein Logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:28, on 28.04.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Gigabyte\ET5Pro\GUI.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Hamachi\hamachi.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Daywalker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PLSHF9NW\Connect[1].exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [EasyTuneVPro] C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.08\RivaTunerWrapper.exe" /S
    O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O4 - Startup: ScrollWall.lnk = C:\Program Files\ScrollWall\ScrollWall.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix: 
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    
    --
    End of file - 5793 bytes

    Danke für eure Hilfe!

    Daywalker

  2. #2
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Keylogger?

    hi

    diese datei(en) hier bei virustotal überprüfen lassen, wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis (egal wie es aussieht) kopieren und hier posten.
    alternativ kannst du die datei bei virscan, jotti, virus.org oder auch bei viruschief überprüfen lassen

    C:\Program.exe
    C:\Program Files\ScrollWall\ScrollWall.exe
    C:\Program Files\GameSpy\Comrade\Comrade.exe
    C:\Program Files\WhenUSearch\whse.exe


    warum kein antivirenprogramm ? freeware gibt es von Comodo, AVG, AVAST und AVIRA
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Einsteiger
    Registriert seit
    28.04.2008
    Beiträge
    5

    AW: Keylogger?

    Hi speedy

    hatte bis kurz vor dem machen des logfiles Kaspersky druf man sagte mir dann aber es sei müll und ich habs runtergemacht ( das war ca 5min vor dem machen des logs)

    und ich hab alle gepüft ausser C:\Program.exe da sagt der ich kopiere!!:

    0 bytes size received / Se ha recibido un archivo vacio

    und soll ich dir die sachen die er angezeigt hat bei den anderen acuh posten?
    Geändert von Daywalker (28.04.2008 um 21:21 Uhr) Grund: ----->Rechtschreibfehler sind nur zur Tarnung, sollten aber Trotzdem geändert werden<-------

  4. #4
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Keylogger?

    Zitat Zitat von Daywalker Beitrag anzeigen
    hatte bis kurz vor dem machen des logfiles Kaspersky druf
    eine vollversion oder zeitlich begrenzte version ? , installiere EIN antivirenprogramm !!!

    bitte meine anleitung lesen, ich schreib das nicht zum spass
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  5. #5
    Einsteiger
    Registriert seit
    28.04.2008
    Beiträge
    5

    AW: Keylogger?

    Ich habe ne Vollversion von Kaspersky bei meinem Mainboard bei installe jetzt aber avira da es besser sein soll und ich bin neu im Forum sry wusste nicht das du ne anleitung gemacht hast^^

  6. #6
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Keylogger?

    Zitat Zitat von Daywalker Beitrag anzeigen
    Ich habe ne Vollversion von Kaspersky bei meinem Mainboard bei installe jetzt aber avira da es besser sein soll und ich bin neu im Forum sry wusste nicht das du ne anleitung gemacht hast^^
    kannst du nicht deine "freunde" bitten, die kiste zu reinigen, da sie ja sehr viel davon verstehen ( kaspersky soll schlechter als avira sein )
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  7. #7
    Einsteiger
    Registriert seit
    28.04.2008
    Beiträge
    5

    AW: Keylogger?

    1.Hab das mit avira von vielen leuten gehört

    2.hab ich die daten schecken lassen und sie sollen keine Viren sein laut 4Virenprogrammen

    2.1.C:\Program Files\ScrollWall\ScrollWall.exe Programm das deinen Bildschirmhintergrund alle 1,2,5,10,20,60min änder jenachdem

    2.2.C:\Program Files\GameSpy\Comrade\Comrade.exe So was wie ICQ nur von Gamespy war bei Crysis dabei

    2.3.C:\Program Files\WhenUSearch\whse.exe Programm um überall (auch in jedem belibiegem Dokumen z.B. Super.txt ) Ein wort satz oder eine Zahl zu suchen

    Nur was C:\Program.exe ist weiß ich net

  8. #8
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Keylogger?

    wer hat das geschrieben

    dann das ergebnis (egal wie es aussieht) kopieren und hier posten.
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  9. #9
    Einsteiger
    Registriert seit
    28.04.2008
    Beiträge
    5

    AW: Keylogger?

    Wo steht das?egal ich poste dir das jetzt ma!:

    C:\Program Files\ScrollWall\ScrollWall.exe:
    File size: 131072 bytes
    MD5...: 5c7a69d3366e2607ef7b5c3e0a0422e6
    SHA1..: c5dcf5c47e12289fff43e7363f9a0fbc2966ec26
    SHA256: 72cc254c581486ef019db6500f553fd49a0d3acd3d523b1ac8aa3e1e2bec 37ce
    SHA512: a5904395aa7f653d5d18f1126bcf0b02b1568d1652948a540a3f02ba3d73 1454

    ad395a790aedb620530a592a5ccf2159c3f1c99d9bbeb921aa5ecea03ecd 7366
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401638
    timedatestamp.....: 0x460acfc2 (Wed Mar 28 20:27:46 2007)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1c4d4 0x1d000 5.92 8dcfb270486673a21725b76a03fb606f
    .data 0x1e000 0x13c4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .rsrc 0x20000 0x39c 0x1000 0.98 b6304ef4de0c8f2e6fe1d5faafcd0570

    ( 1 imports )
    > MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaFreeVar, __vbaLenBstr, __vbaLateIdCall, __vbaStrVarMove, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaRaiseEvent, __vbaFreeObjList, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryVar, -, __vbaAryDestruct, -, __vbaExitProc, __vbaObjSet, __vbaOnError, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, -, __vbaBoolVar, __vbaBoolVarNull, _CIsin, __vbaChkstk, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaCastObjVar, _adj_fpatan, __vbaLateIdCallLd, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaLateIdStAd, -, __vbaFPException, __vbaUbound, -, _CIlog, __vbaErrorOverflow, -, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, __vbaVerifyVarObj, __vbaFpI2, _CIatan, __vbaStrMove, __vbaAryCopy, __vbaR8IntI4, -, _allmul, __vbaLateIdSt, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr, -

    ( 0 exports )

    C:\Program Files\GameSpy\Comrade\Comrade.exe:
    File size: 36864 bytes
    MD5...: c86f4094a50f246c9fbe7eb2adc03807
    SHA1..: 4b4b0c24e4498b2fee2784f5ffff7c88f6af3b1f
    SHA256: bf545139df85398047b3e9049ca08f25f3611dec489e5e06e752b7a546f3 0700
    SHA512: b8adfb2a51a82c617ff959bf6197c0e656d2ceddba4dab33f56435ff9b31 d134
    725179efb9ae3d7b6b3c5b52163467a0c58b4727f2cefb6c8e71d6dae065 6b94
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x40483e
    timedatestamp.....: 0x4685819b (Fri Jun 29 22:03:07 2007)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x2000 0x2844 0x3000 4.86 6fe2deafa7193b95577007e51cfcbcc4
    .rsrc 0x6000 0x3fe0 0x4000 6.04 e2de2754b950586d96967467002b22ac
    .reloc 0xa000 0xc 0x1000 0.01 3c20d2a7b313fd1c24d5ec8c70b630a3

    ( 1 imports )
    > mscoree.dll: _CorExeMain

    C:\Program Files\WhenUSearch\whse.exe:
    0 bytes size received / Se ha recibido un archivo vacio

    C:\Program Files\Program.exe
    0 bytes size received / Se ha recibido un archivo vacio

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Keylogger ?!
    Von kikyou2 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 24.12.2007, 00:05
  2. Keylogger
    Von Stickyrice im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 20.12.2007, 05:51
  3. Please Help Keylogger Problem
    Von culo01 im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 20.11.2007, 04:52
  4. Possible Keylogger
    Von kyledawg92 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 24.09.2006, 03:56
  5. W32 keylogger
    Von Nerublanco im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 16.06.2005, 04:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •