Keylogger

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von mutti66, 20.09.2008.

  1. #1 mutti66, 20.09.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hallo
    habe Hjackthis laufen lassen kann aber nichts finden könnt Ihr mal schauen?
    Würde mich über Rückmeldung freuen

    Hier mein LogfileLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:16, on 20.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Logitech\QuickCam10\QuickCam10.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

    --
    End of file - 6920 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 FixedHDD, 20.09.2008
    FixedHDD

    FixedHDD Hat alle lieb :D

    Dabei seit:
    17.07.2007
    Beiträge:
    5.852
    Zustimmungen:
    0
    Keylogger brauche Hilfe

    hi!

    astrein - nix zu finden......

    wieso ist denn in der überschrift von einem keylogger die rede?

    ich mein, hast du ein verdacht oder so?
     
  4. #3 xandros, 21.09.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.883
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    sorry für OT..
    Ich hab was gefunden, was ich persönlich direkt sperren würde: die im IE eingestellte Startseite! Was findet man an dieser zartvioletten Knuddelseite, dass sogar diverse Leute dafür Abmahnungen in Kauf nehmen (<- hab ich schon erlebt!)

    BTT:
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    Der Eintrag ist zwar nicht tragisch, aber er kann gefixt werden. Da fehlt eine Datei für den Verweis.
     
  5. #4 TIPower, 21.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Wenn du dir so sicherbist das du ein keylogger hasst dann melde dich nirgendwoe mehr mit dem PC an und mache ein scan mit combofix im abgesicherten modus.
     
  6. #5 FixedHDD, 21.09.2008
    FixedHDD

    FixedHDD Hat alle lieb :D

    Dabei seit:
    17.07.2007
    Beiträge:
    5.852
    Zustimmungen:
    0
    ..oder formatier nein PC. der hat sicherlich noch woanders in deinem PC sporen gelegt. würdest du den aktiven keylogger löschen würde er sich bestimmt auch aus ner datei wieder herstellen können.

    GRuß Justus
     
  7. #6 Leonixx, 21.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie kommst du darauf das du einen Keylogger auf dem System hast? Hat dies dein AV-Proggi angezeigt?

    Ein Keylogger ist meistens ein Rootkit. Lade dir Blacklight und durchsuche das System. Danach Report posten, da es auch gutartige Einträge gibt die Blacklight als Rootkit erkennt. Darunter sind auch oft einige Microsoft Einträge.

    Blacklight

    Danach lade dir Malewarebytes (link in meiner Signatur), ausführen, updaten, Komplett Scan, Report posten.

    Ausserdem wie TI Power geschrieben hat, lade dir Combofix. Hier mit Anleitung.
    http://virus-protect.org/artikel/tools/combofix.html

    Keine Angst, Combofix zerschießt das System nicht.


    Gruss Leonixx
     
  8. #7 TIPower, 21.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Es zerschießt das system nur nicht wenn man das macht was in der anleitung steht :) .
     
  9. #8 mutti66, 22.09.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    RE: Keylogger brauche Hilfe

    Hallo

    danke für die schnelle Antwort.
    Sorry habe keylogger geschrieben weil es mein virenscanner so angezeigt hat
    Dann hat er es blockiert dies geschieht komischerweise jeden Tag
    Das Programm heisst c:\windows\system32\ctfmon.exe
    Darunter steht was das Programm macht

    Programm zum aufzeichnen von Tastenanschlägen
    Soviel ich weiss ist das Programm doch von MS oder?
    Format c hatte ich erst muss nicht scho wieder sein :)

    Hoffe es ist nichts gefährliches

    Danke schonmal im vorraus
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Wifinoob, 22.09.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Die ctfmon / ctfmon.exe ist ein Programm das zu Microsoft Office gehört und ist definitiv kein Keylogger oder anderweitige Spyware.

    Das ist es --> klick

    So kannst du es deaktivieren --> klick

    Welchen virenscanner benutzt du?
     
  12. #10 mutti66, 22.09.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hallo,
    danke für die schnelle Antwort
    Das ist ja cool dachte schon es wäre was schlimmes :)
    Werde Deine Tips ausführen

    Gruss Mutti66 :)
     
Thema: Keylogger
Besucher kamen mit folgenden Suchen
  1. soffice.bin als keylogger erkannt

    ,
  2. soffice keylogger

Die Seite wird geladen...

Keylogger - Ähnliche Themen

  1. Software / Schutz ggn Keylogger/Hacker/Datenklau

    Software / Schutz ggn Keylogger/Hacker/Datenklau: Hallo , suche eine abolute Top Software welche meinen PC absolut gegen Passwortklau etc schützt. Keiner soll die möglichkeit haben meine...
  2. keylogger oder nicht - wie bekomme ich das weg

    keylogger oder nicht - wie bekomme ich das weg: Hallo zusammen, leider brauche ich jetzt mal Eure Hilfe. Ich habe hier in HijackThis eine Toolbar entdeckt (03), die ein keylogger sein soll....
  3. Windows7 refog keylogger

    Windows7 refog keylogger: hey leute* meine mutter hat ziemlich komische ansichten wenn es um den pc ght. Ich bin 13 und darf jeden tag 10min an den pc der natürlich nicht...
  4. keylogger?

    keylogger?: hallo forum, da gibt es ja diese tollen keylogger. welche ja legal sind...solange der "beobachtet" darüber etwas weiß. kennt jemand gute...
  5. keylogger

    keylogger: hallo, ich habe mir gerade einen Keylogger runtergeladen. er war auf englisch und ich habe nicht viel verstanden. offensichtlich habe ich...