Keylogger

November 3rd, 2009, 8:07 pm

Hey guys, im neu in diesem Forum-Website. Ich war wirklich disapointed, als ich erfuhr, dass ich ein Keylogger in meinem System habe. Ich weiß, dass ich ein, weil meine WoW-Account wurde vor kurzem gehackt wurde und mein Passwort ändern, ohne meine Zustimmung. Ich las anderen Foren sagen, dass ich meine Hijack Diese Protokolldatei so jemand sehen und festzustellen, ob ich ein Keylogger haben kann post sollte. Kann jemand überprüfen, ob ich die Keylogger und wie es zu entfernen. Vielen Dank!

Appare notly im nicht berechtigt, externe Links setzen (Ich denke, meine Log-Datei hat Web-Adresse), so kann ich meinen Beitrag nicht anmelden. Wenn jemand bereit ist, mich dort E-Mail, ich werde e-mail Sie meine Log-Datei geben. Danke!

[grinch2171]

November 4th, 2009, 2:35 am

Kopieren Sie einfach und fügen Sie den Inhalt des Protokolls in den Beitrag wie jeder andere tut.

November 4th, 2009, 3:42 pm

"im nicht berechtigt, externe Links setzen, so kann ich meinen Beitrag nicht anmelden."
Jedesmal, wenn ich nach meinem log sie sagt etwas über Sie sind nicht berechtigt, um externe Links zu senden. Ich versuche immer, aber immer noch lassen mich nicht. Deshalb habe ich mich gefragt, ob mir jemand geben kann dort E-Mail, so kann ich es durch dorthin zu schicken.

[grinch2171]

November 5th, 2009, 10:38 am

Hijack This erstellt eine Protokolldatei. Kopiere den Inhalt der Log-Datei wie diese Person hat, der nur drei Stellen

mswindows-forum/closes-soon-open-t100848.html

November 5th, 2009, 7:08 pm

Ich versuchte mehrmals, da meine Log-Datei (von Hijack This) enthält Web-Adresse lautet das Amt es als einen externen Link. Das heißt, ich kann nicht mein Beitrag hier einloggen, deshalb die nicht hier. Sorry for being so vage, auf meine Erklärungen, alles meine Schuld. Ich hoffe, dies ist detaillierter, damit Sie wissen was ich meine. Sorry für all die Probleme.

November 5th, 2009, 8:06 pm

Ich schaffte es ändern einen Weg finden, meine Log-Datei zu senden. Hier ist sie.

Legende: ^ = Edited Web-Adresse

By the way grinch2171, ich danke Ihnen für die Beantwortung dieser Stelle (und zu helfen).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:04:19 Uhr, am 11/5/2009
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16915)
Boot-Modus: Normal

Laufende Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ Program Files \ Microsoft Security Essentials \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour mDNSResponder \. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Canon \ IJPLM \ IJPLMSVC.EXE
C: \ Program Files \ Java \ JRE6 \ bin \ jqs.exe
C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ VS7Debug \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ JRE6 \ bin \ jusched.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper. exe
C: \ Program Files \ Microsoft Security Essentials \ msseces.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Programme \ Steam \ steam.exe
C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ Curse \ CurseClient.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Xfire \ xfire.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ Firefox. exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahocom ^

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = ttp://www.yahocom ^

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start = ttp://us.rd.yahocom ^ / customize/ie/defaults/su/msgr8 / * http://www. yahocom ^

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = ttp://us.rd.yahocom ^ / customize/ie/defaults/sb/msgr8 / * ttp: / / www.yahocom ^ / ext / search / search.html

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahocom ^ / customize/ie/defaults/sp/msgr8 / * ttp: / / www.yahocom ^

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ttp://www.yahocom ^

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. lokalen
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: scannerinfo
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll

O2 - BHO: (no name) - (928cd178-6a9e-4da9-9a8c-821e9ef9e6e3) - C: \ WINDOWS \ system32 \ fuledipu.dll (file missing)

O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O2 - BHO: Google Toolbar - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg. dll

O2 - BHO: FCTB00108Pos - (B1BE275B-78BF-4A33-81AB-380699CFF329) - C: \ Program Files \ Gaia Online Toolbar \ toolbar.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll

O2 - BHO: Google-Wörterbuch Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E. dll

O2 - BHO: (d98340c2-C137-7bcb-0674-dd6071875ffc) - (cff57817-06dd-4760-BCB7-731c2c04389d) - C: \ WINDOWS \ system32 \ zrrbwq.dll (file missing)

O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ JRE6 \ bin \ jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ JRE6 \ lib \ deploy \ JQS \ dh \ jqs_plugin. dll

O3 - Toolbar: Viewpoint Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Common Files \ Viewpoint \ Toolbar Runtime \ 3.8.0 \ IEViewBar.dll

O3 - Toolbar: Gaia Online Toolbar - (B3535C18-0E70-4D4B-B36B-BBFE139BB144) - C: \ Program Files \ Gaia Online Toolbar \ toolbar.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. dll

O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ JRE6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [MSSE] "c: \ Program Files \ Microsoft Security Essentials \ msseces.exe"-hide
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [Steam] "c: \ program files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Suche Protection] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ IGN \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [EA Core] "C: \ Program Files \ Electronic Arts \ EADM \ Core.exe"-silent
O4 - HKCU \ .. \ Run: [Performance Center] C: \ Program Files \ Ascentive \ Performance Center \ APCMain.exe-m
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro Agent] "C: \ Program Files \ DAEMON Tools Pro \ DTProAgent.exe"-autorun
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Program Files \ Curse \ CurseClient.exe-silent
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe "t-(Benutzer" SYSTEM ")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr. exe "/ background (User" SYSTEM ")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e.exe (Benutzer "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe "-t (User Default User)
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e. exe (User Default User)
O4 - Startup: Xfire.lnk = C: \ Program Files \ Xfire \ xfire.exe
O8 - Extra context menu item: & Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: Add to Windows & Live Favorites -- http://favorites.livecom ^ / quickadd.aspx
O8 - Extra context menu item: E & xport auf Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Extras" menuitem: & Blog posten in Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: PartyPokercom ^ - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp. exe (file missing)
O9 - Extra "Extras" menuitem: PartyPokercom ^ - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (file missing)
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Extras" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: http://*.attnet ^
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Supportcom ^ Configuration Class) -- http://activation.rrcom ^ / install / download / tgctlcm. cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (CDownloadCtrl Object) -- http://www.fileplanetcom ^ / fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspacecom ^ / upload/MySpaceUploader1006.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divxcom ^ / Spieler / DivXBrowserPlugin. cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (Gamelauncher Control) -- http://www.acclaimcom ^ / cabs/acclaim_v4.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoftcom ^ / microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1145135519328
O16 - DPF: (70BA88C8-DAE8-4CE9-92BB-979C4A75F53B) (GSDACtl Class) -- http://launch.gamespyarcadecom ^ / software / launch / Alaunch. cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MsnMessengerSetupDownloadControl Class) -- http://messenger.zone.msncom ^ / binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimaxcom ^ / gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromediacom ^ / get / shockwave / cabs / flash / SWFlash. cab
O16 - DPF: (D4323BF2-006A-4440-a2f5-27E3E7AB25F8) (Virtools WebPlayer Class) -- http://3dlifeplayer.dl.3dviacom ^ / Spieler / install / installer.exe
O16 - DPF: (E2883E8F-472 f-4FB0-9522-AC9BF37916A7) -- http://platformdl.adobecom ^ / NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: WINDOWS \ system32 \ kohuhoro.dll c: \ windows \ system32 \ sufokiyu.dll c: \ windows \ system32 \ layepezo.dll c: \ windows \ system32 \, C: \ WINDOWS \ TEMP \ 22545sys.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C: \ Program Files \ Canon \ IJPLM \ IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ JRE6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
End of file - 11349 bytes