#1 21. Juli 2008 Hi Leute, also ich war gestern auf ner Seite auf die ich über Buffed war. Wollte mal gucken ob es stimmt. Habe die Seite nur laden lassen. Dann habe ich mal im Thread rumgeguckt und da stand das das ein Keylogger ist. Es geht um WoW^^. Das war halt ne Seite sah ähnlich aus wie ne Seite von Blizzard. Unten stand dann Agree und Disagree. Habe ich automatisch den Keylogger jetzt weil ich nur auf der Seite war, oder erst wenn ich praktisch auf Agree drücke? Kann die Seite leider nicht mehr posten, da der Beitrag im Forum bei Buffed gelöscht wurde. Wen ich einen haben sollte, was kann ich dagegen machen? Weil ein normales Virenprogramm wird den nicht finden oder? Muss ich Festplatte neu machen? =/ + Multi-Zitat Zitieren
#2 21. Juli 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Hab ich nen Keylogger? bitte poste mal Dein HiJackThis-Logfile um mehr Infos zu bekommen. Eine ausführliche Anleitung dazu findest du hier: Wie verwende Ich HiJackThis richtig. - RR:Board Gruß BenQ + Multi-Zitat Zitieren
#3 21. Juli 2008 AW: Hab ich nen Keylogger? Der Keylogger hast du erst, wenn du ein Programm ausgeführt hast oder wenns per Internet Explorer ein Activ X Steuerelement war. Möglich wäre auch, dass du deine Logindaten auf einer Pishing Seite hinterlassen hast. Falls du weiterhin zweifel hast: Hijack This Log posten Rechner durchscannen mit Trend Micro Hous Call HouseCall - Kostenloser Online Virus Scanner mfg + Multi-Zitat Zitieren
#4 21. Juli 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Hab ich nen Keylogger? ausserdem ist dem von BenQ noch hinzuzufügen, dass du deinen eigenen HiJackthis auch selbst überprüfen kannst. Poste einfach auf der Seite von HJT deinen Log. Damit dir noch jemand besser helfen kann, brauchen die Helfer noch mehr Infos (welche Firewall, welche Auffälligkeiten und nach deinen Log, welcher mögliche Keylogger) Mein Tut dürfte dir auch noch helfen Viren, Trojaner und Würmer entdecken und entfernen Suche dann auch nach deinem Problem auf http://board.protecus.de/ und http://www.trojaner-board.de/. Da findest du fast alles. Gruß R0cka + Multi-Zitat Zitieren
#5 21. Juli 2008 AW: Hab ich nen Keylogger? dieses automatische installieren passiert meißt über js-exploits für den ie, die aber von den meißten anti-viren progs erkannt werden. der bekannteste exploit funktionierte über die drucker-schnittstelle im ie. danach konnte bei dir software installiert werden in dem du auf der seite scrollst^^ es is also seeehr unwahrscheinlich das du durch das bloße betreten der seite nen keylogger bei dir installiert hast, es hätte mindestens zu einer interaktion oder meldung kommen müssen. die größte schwachstelle ist der ie! hast du den nicht benutzt brauchst dir erstmal keine sorgen machen. es sei denn du hast dir den keylogger runtergeladen + Multi-Zitat Zitieren
#6 21. Juli 2008 AW: Hab ich nen Keylogger? ist die seite nich mehr bei deinem verlauf ? + Multi-Zitat Zitieren
#7 21. Juli 2008 AW: Hab ich nen Keylogger? Anti-Keylogger schonma ausprobiert? Download anti keylogger greeetz + Multi-Zitat Zitieren
#8 21. Juli 2008 AW: Hab ich nen Keylogger? nein ich habe nur die Seite laden lassen mehr nicht. Also bei mir kam gar nichts. Ich benutze einfach mal den Anti Keylooger von dumm.dumm. Falls mein Acc in den nächsten Tagen weg sein sollte, werde ich nochmal hier um hilfe schreien. Bis dahin ~close E:// Also als ich eben WoW gestartet habe, kamm bei dem Anti Keylogger Programm folgendes: {bild down} HijackThis hat das hier ergeben: Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:34:44, on 21.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Analog Devices\SoundMAX\spkrmon.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Eraser\Eraser.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe D:\Programme\Xfire\xfire.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe D:\Programme\Anti-keylogger\Anti-keylogger.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Anti-keylogger] D:\Programme\Anti-keylogger\Anti-keylogger.exe /autorun O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = D:\Programme\Xfire\xfire.exe O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8614 bytes + Multi-Zitat Zitieren
#9 22. Juli 2008 AW: Hab ich nen Keylogger? Hi, mach am besten einen Boot-Time Scan. Dazu installiere mal Avast , damit kannst du ein Boot-Time Scan machen. Siehe: scanit.be. Das heißt so viel wenn der Virus oder Keylogger im Windows Mode läuft und sich nicht löschen lässt kannst du ihn damit löschen, da Windows nicht hochfährt. Einfach Avast Home installieren und nach der Installation möchte er ein neustart machen und beim neustart fährt er mit dem Boot-Time Scan hoch. Damit sollte das Problem behoben werden, wenn du wirklich dir ein Keylogger eingefangen hast. Grüße Kirill + Multi-Zitat Zitieren
#10 22. Juli 2008 AW: Habe ich einen Keylogger? Es handelt sich warscheinlich um diese vuln. im Adobe Flash Player Wenn du die neuste version des Adobe Flash Player's drauf hast ist dir nichts passiert, ansonsten updaten und pw ändern =). Es reicht wenn die seite nur aufgerufen wurde, um sich zu infizieren Adobe Product Security Incident Response Team (PSIRT) Blog | Working to help protect customers from vulnerabilities in Adobe software. Contact us at PSIRT(at)adobe(dot)com. Retired: Adobe Flash Player SWF File Remote Code Execution Vulnerability + Multi-Zitat Zitieren
#11 22. Juli 2008 AW: Habe ich einen Keylogger? folgende Sachen würde ich entfernen: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] Ausserdem steht in BenQs TUT du hast in deinem HJT Log so viel unnützliches Zeug an, was den Log nur unnötig in die Länge zieht (z.B. MSN, IE und Yahootoolbar usw.) Ich kann nur jedem empfehlen, sich von ZoneLabs und Antivir zu trennen, diese Programme bringen es nicht. Hinweise auf einen Keylogger oder Wurm + Trojaner gibt es nicht. MfG R0cka + Multi-Zitat Zitieren
#12 22. Juli 2008 AW: Habe ich einen Keylogger? Was würdest du denn anstatt vorschlagen? + Multi-Zitat Zitieren
#13 24. Juli 2008 AW: Habe ich einen Keylogger? Ich habe keine Ahnung von WOW aber.... durch einfaches Googlen fand ich folgende Sachen FAQ Launcher Damit dürfte dein Problem gelöst sein. scan.dll scannt halt RAM Prozesse, unerlaubte Programme für WOW und das, was Blizzard sonst noch so will. Gruß R0cka + Multi-Zitat Zitieren
#14 24. Juli 2008 AW: Habe ich einen Keylogger? Und du glaubst das bestimmt auch noch =). Ja, der Launcher scannt ein paar sachen, aber a) nicht alle. b) in diesem Fall würde das eh nichts nutzten. Und ihr macht euch immernoch alle umsonst Mühe, oder habt ihr meinen Beitrag nicht gelesen oder mal die Links angeklickt ? + Multi-Zitat Zitieren
#15 24. Juli 2008 AW: Habe ich einen Keylogger? statt zonelabs sprich zonealarm un antivir kannste kaspersky internet security nutzen.. nutz ich immer ^^ mfg + Multi-Zitat Zitieren