|
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Loomis Moderator

Anmeldungsdatum: 24.11.2005 Beiträge: 1034
|
Verfasst am: 11.11.2006, 17:09 Titel: keylogger auf dem pc |
|
|
beim systemstart kommt das:
hab ja jetzt ein wenig angst mich in ko einzuloggen^^
hab den mir höchstwarscheinlich aus dem forum http://s15.invisionfree.com/kalaisko/index.php?act=idx geholt, da hat einer ein movie gepostet und vor mir hats noch keiner angeklickt und es warn virus -.-
und jetzt kommt immer, wenn ich 10 minuten den pc anhab und die maus net bewege, eine meldung dass antivir einen virus gefunden hat, gut löschen tu ich den, ist aber immer wieder ein neuer.
wie kann ich nun herausfinden, von welcher datei das fenster (s.o) ausgelöst wurde? _________________
 |
|
| Nach oben |
|
 |
Anzeige
|
Verfasst am: 11.11.2006, 17:09 Titel: Anzeige |
|
|
|
|
| Nach oben |
|
 |
schrotti Moderator

Geschlecht:  Anmeldungsdatum: 30.08.2005 Beiträge: 1586
|
Verfasst am: 11.11.2006, 17:46 Titel: |
|
|
einfach mal hijackthis (google ) drüber laufen lassen und die log hier posten :X _________________
 |
|
| Nach oben |
|
 |
Loomis Moderator

Anmeldungsdatum: 24.11.2005 Beiträge: 1034
|
Verfasst am: 11.11.2006, 17:59 Titel: |
|
|
da seht ihr ja meine ganzen programme
Logfile of HijackThis v1.99.1
Scan saved at 16:58:40, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Anwendungen\AntiVir PersonalEdition Classic\sched.exe
C:\Anwendungen\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Anwendungen\AntiVir PersonalEdition Classic\avgnt.exe
C:\Anwendungen\ICQLite\ICQLite.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Anwendungen\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Anwendungen\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Anwendungen\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Anwendungen\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Anwendungen\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCMService] "C:\Anwendungen\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndred_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrded_7.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmed_7.exe
O4 - HKLM\..\Run: [kzpde5b1] RUNDLL32.EXE w000660d.dll,n 001de5b00000000a000660d
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [spk] C:\WINDOWS\system32\spk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ANWEND~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anwendungen\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anwendungen\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151233498921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151233492499
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Anwendungen\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Anwendungen\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe _________________
 |
|
| Nach oben |
|
 |
schrotti Moderator

Geschlecht:  Anmeldungsdatum: 30.08.2005 Beiträge: 1586
|
Verfasst am: 11.11.2006, 18:33 Titel: |
|
|
lol, hast dir ja was nettes eingefangen , anhand der log kann ich nicht erkennen was du aufm rechner hast, aber lass doch mal Spybot Search and Destroy und am besten noch Trojan Remover 6.5.2 drüber laufn lassn
kannst beides bei chip.de dl'en ^^ _________________
 |
|
| Nach oben |
|
 |
Loomis Moderator

Anmeldungsdatum: 24.11.2005 Beiträge: 1034
|
Verfasst am: 11.11.2006, 19:11 Titel: |
|
|
oder ich warte 3 tage bis der logger "abgelaufen" ist xD
naja danke für die hilfe, werd das nach dem essn mal machen
mit spybot sd hab ich den gefunden und gelöscht
jetzt kommt nur noch diese nachricht beim start... _________________
 |
|
| Nach oben |
|
 |
|