ComputerBase Menü
Aktuelles

VIRUS TR/PSW.HotKeys

S

speedoo7

Newbie
Registriert
Aug. 2006
Beiträge
7
Hallo,

AntiVir hat den Virus "TR/PSW.HotKeys" auf meinem Pc gefunden.
Könnt ihr mir sagen um was für ein Virus es da handelt.

Danke
 
@speedoo7

Beim Googeln nach dem Virusnamen findet man eine Seite des Trojaner Boards. Dort wird der Virus damit in Verbindung gebracht, das der Internet Explorer 2x geöffnet ist und sich nicht schließen lässt. Kannst du das im Taskmanager bitte mal nachprüfen?

>Quelle<
 
Spielkind schrieb:
@speedoo7

Beim Googeln nach dem Virusnamen findet man eine Seite des Trojaner Boards. Dort wird der Virus damit in Verbindung gebracht, das der Internet Explorer 2x geöffnet ist und sich nicht schließen lässt. Kannst du das im Taskmanager bitte mal nachprüfen?

>Quelle<
Zum Vergrößern anklicken....

hi,

nein ich benutze kein IE.
habe aber nachgeguckt , ist nicht geöffnet.
 
@speedoo7
Erstelle bitte ein >HiJackThis Log<. Analysiere es bitte >hier<. Schaue nach dir unbekannten Programmen/ Einträgen. Zusätzlich kannst du das Log, bitte als txt- Datei, auch hier an einen Post mit dranhängen. AntiVir war/ ist imo bekannt für seine Fehlalarme. Ein 2. Virenscan mittels >eScan< könnte evt. den Fund verifizieren.
 
Spielkind schrieb:
@speedoo7
Erstelle bitte ein >HiJackThis Log<. Analysiere es bitte >hier<. Schaue nach dir unbekannten Programmen/ Einträgen. Zusätzlich kannst du das Log, bitte als txt- Datei, auch hier an einen Post mit dranhängen. AntiVir war/ ist imo bekannt für seine Fehlalarme. Ein 2. Virenscan mittels >eScan< könnte evt. den Fund verifizieren.
Zum Vergrößern anklicken....

hi,

hier ist das Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:47:47, on 08.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Khateeb\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03B25A13-1402-4BBD-A707-DF15B4D2CA09}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{03B25A13-1402-4BBD-A707-DF15B4D2CA09}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 
> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Ist dir diese Anwendung bekannt? Wird beim Googlen mit Trojanern/ Viren in Verbindung gebracht >Klick mich<

Ist das dein ganzes Log? Irgendwie kurz. Die Auswertung sagt, kein SP2 und keine Firewall aktiv. Ist das richtig? Vielleicht ne dumme Frage, aber ist das System frisch aufgesetzt? Wenn ja, mach es inkl. Formatierung der Systempartition gleich nochmal. Mehr Info's >[How to] Save my XP<
 
Spielkind schrieb:
> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Ist dir diese Anwendung bekannt? Wird beim Googlen mit Trojanern/ Viren in Verbindung gebracht >Klick mich<

Ist das dein ganzes Log? Irgendwie kurz. Die Auswertung sagt, kein SP2 und keine Firewall aktiv. Ist das richtig? Vielleicht ne dumme Frage, aber ist das System frisch aufgesetzt? Wenn ja, mach es inkl. Formatierung der Systempartition gleich nochmal. Mehr Info's >[How to] Save my XP<
Zum Vergrößern anklicken....

hi,

habe die ganze gestplatte formatiert und SP2 installiert.
hier meine neuer log: http://www.hijackthis.de/logfiles/bb73d76bd20163ff3caa4d2a039dab55.html
 
> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Diese Einträge sagen mir nichts. Obwohl die Analyse die Einträge als "gut" erkennt. Das muss aber nix heißen. Sind dir die Programme bekannt? Beim Googlen wird mit Viren/ Trojanern in Verbindung gebracht >Klick mich< Weis jemand anderes mehr?

> O17 - HKLM\System\CCS\Services\Tcpip\..\{1470FB0C-6CAC-4F7A-91F1-3C73F2BF0EF4}: NameServer = 195.50.140.178 195.50.140.114
> O17 - HKLM\System\CS1\Services\Tcpip\..\{1470FB0C-6CAC-4F7A-91F1-3C73F2BF0EF4}: NameServer = 195.50.140.178 195.50.140.114

Kennst du die IP Adressen?

Seid dem SP2 sind bereits eine Vielzahl von Patche herausgekommen. Ich würde erstmal auf der Windows- Updateseite mein System aktuallisieren.

Alternativen Virenscan einmal gemacht? Vielleicht einmal das AntiVir deinstallieren und mit einem anderen Scanner (z.B. eine Testversion) scannen
 
Spielkind schrieb:
> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Diese Einträge sagen mir nichts. Obwohl die Analyse die Einträge als "gut" erkennt. Das muss aber nix heißen. Sind dir die Programme bekannt? Beim Googlen wird mit Viren/ Trojanern in Verbindung gebracht >Klick mich< Weis jemand anderes mehr?

> O17 - HKLM\System\CCS\Services\Tcpip\..\{1470FB0C-6CAC-4F7A-91F1-3C73F2BF0EF4}: NameServer = 195.50.140.178 195.50.140.114
> O17 - HKLM\System\CS1\Services\Tcpip\..\{1470FB0C-6CAC-4F7A-91F1-3C73F2BF0EF4}: NameServer = 195.50.140.178 195.50.140.114

Kennst du die IP Adressen?

Seid dem SP2 sind bereits eine Vielzahl von Patche herausgekommen. Ich würde erstmal auf der Windows- Updateseite mein System aktuallisieren.

Alternativen Virenscan einmal gemacht? Vielleicht einmal das AntiVir deinstallieren und mit einem anderen Scanner (z.B. eine Testversion) scannen
Zum Vergrößern anklicken....


hi,

erstmals danke für deine hilfe.
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL[/I] könnte der windows live messenger sein.
ich habe auch eben ein Update gemacht.

HKLM\System\CCS\Services\Tcpip\..\{1470FB0C-6CAC-4F7A-91F1-3C73F2BF0EF4}: NameServer = 195.50.140.178 195.50.140.114

^^ das könnte die Ip von ARCOR sein.

Nochmals Danke
 
Das die IP von Arcor ist hab ich mittlerweile auch herausgefunden. Und auch das es sich um den Live Messenger handeln könnte. Warum nur ist der Verzeichnispfad und der Dateinamen im Log im "DOS- Prinzip" gekürzt? Denn das Installationsverzeichnis des Live Messenger ist C:\Programme\MSN Messenger. Und auch eine *.dll mit einem gekürzten Teil dieses Namens ist dort auch vorhanden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Neue WhyNotWin11 Version, Defender meldet Virus..
Antworten
3
Aufrufe
1.215
Wolfgang.R-357:
Wolfgang.R-357:
B
Hab ich einen Virus?
2 3
Antworten
40
Aufrufe
2.355
PC295
PC295
L
ZIP-Datei auf Virus prüfen
2
Antworten
22
Aufrufe
1.796
andy_m4
andy_m4
D
RollBack bei Virusbefall
2 3 4
Antworten
62
Aufrufe
3.151
mchawk777
mchawk777
B
Habe ich mir einen Virus eingefangen?
Antworten
13
Aufrufe
2.809
Nscale
Nscale
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz