Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Möglicher Trojaner/Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.03.2007, 00:22   #1
MagicTiger
 
Möglicher Trojaner/Spyware - Standard

Möglicher Trojaner/Spyware



Hallo,

Ich befürchte ich habe einen Trojaner bzw. ein Spyware Programm auf dem Pc, welches u.a. regelmäßig meine Passwörter rausfindet, obwohl ich sie ändere und jedesmal deutlich schwieriger gestallte, sind bei einigen meiner Accounts dauernd meine Passwörter geändert bzw. die accounts verändert. Habe auch schon die laufenden Prozesse durchgesehen, konnte aber nichts finden, hoffe auf eure höhere Erfahrungen was solche Sachen angeht, vielleicht findet ihr ja was in meinen Prozessen, was euch seltsam vorkommt bzw. dort nicht hingehört oder gestartet werden sollte und könnt es mir mitteilen.

Ich danke schon mal für eure Hilfe.

Gruß Michael

hier ist die Log file:

Logfile of HijackThis v1.99.1
Scan saved at 01:21:26, on 01.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
H:\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
H:\ICQLite\ICQLite.exe
H:\Creative\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
H:\Creative\MediaSource\RemoteControl\RCMan.EXE
H:\AntiVir PersonalEdition Classic\sched.exe
H:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
H:\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rsvp.exe
H:\Winamp\winamp.exe
H:\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\MAGICT~1.MAG\LOKALE~1\Temp\_PA412\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "H:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "H:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] H:\Creative\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] H:\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

Alt 01.03.2007, 11:49   #2
Cleriker
 
Möglicher Trojaner/Spyware - Standard

Möglicher Trojaner/Spyware



Hi,

in deinem Hijacklog gibts nichts zu sehen. Von was
für Accounts sprichts du? Offline wie Windowsaccount
oder Online bei Mails oder Foren?

Scanne mal bitte mit Blacklight und
poste das Ergebniss.

mfg Cleriker
__________________


Alt 01.03.2007, 12:24   #3
MagicTiger
 
Möglicher Trojaner/Spyware - Standard

Möglicher Trojaner/Spyware



Hi,

nun habe gescannt, ohne ergebniss.. ich spreche von den online accounts. Dann gibt es eigentlich nur 2 möglichkeiten, entweder er ist sehr gut versteckt, oder es liegt daran, daß der hacker, die persönliche frage meiner email adresse raugefunden hat, und somit, sobald ich das passwort wieder ändere, es sofort wieder umändern kann, habe dem betreiber auch schon geschrieben, sodass jenes geändert werden kann. Hoffe da kommt bald was zurück, und hoffe daß der Schaden nicht allzu groß ist. Denn so wäre es theroretisch auch möglich immer nochmal, bei meinen online accounts den "passwort vergessen" button anzuklicken, auf meine email adresse zu gehen, und somit immer wieder mein passwort zu erfahren, ich tendiere mitlerweile fast mehr zur zweiten variante.

Ich danke schonmal für die Antwort, sollte sich was neues ergeben, werde ich wieder schreiben.

Gruß Michael
__________________

Alt 01.03.2007, 12:30   #4
Cleriker
 
Möglicher Trojaner/Spyware - Standard

Möglicher Trojaner/Spyware



Jap...

hört sich mehr nach der Variante im Onlinebereich an.
Hat wohl jemand Spaß daran, dein Passwort jedes mal
zu knacken. Hast du schon probiert, einen neuen Account
mit allem drum und dran zu erstellen?
Was mich noch interessieren würde...
Gehst du über einen Router ins Internet? Wenn ja,
schau mal nach, ob der dir Zugriffsprotokolle hinterlässt.

mfg Cleriker

Antwort

Themen zu Möglicher Trojaner/Spyware
adobe, antivir, avira, bho, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, log file, mozilla, mozilla firefox, pdf, programm, programme, prozesse, software, spyware, system, temp, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Möglicher Trojaner/Spyware


  1. Möglicher Trojaner auf beiden Laptops?
    Log-Analyse und Auswertung - 20.10.2014 (28)
  2. Möglicher Trojaner-/Virenbefall von Webseite
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  3. Möglicher Trojaner online Inkasso
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (3)
  4. Möglicher Trojaner nach Mailöffnung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (11)
  5. Email von Arbeitskollegen geöffnet möglicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (3)
  6. VLC.de - Startfenster und möglicher Trojaner?
    Log-Analyse und Auswertung - 06.09.2012 (19)
  7. BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  8. Möglicher Trojaner? - Auswertung erbeten
    Log-Analyse und Auswertung - 15.06.2011 (14)
  9. Debian möglicher Trojaner?
    Alles rund um Mac OSX & Linux - 27.03.2011 (25)
  10. Möglicher Hijacker/Trojaner/Virus gesucht
    Log-Analyse und Auswertung - 16.03.2011 (4)
  11. Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!
    Log-Analyse und Auswertung - 02.01.2010 (2)
  12. Möglicher Trojaner-Befall
    Log-Analyse und Auswertung - 31.12.2009 (2)
  13. Bitte HiJackThis prüfen, möglicher Trojaner!
    Log-Analyse und Auswertung - 01.10.2009 (37)
  14. Möglicher Trojaner - Festplatte anschliessen?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (1)
  15. Möglicher Trojaner weg
    Log-Analyse und Auswertung - 21.11.2008 (0)
  16. Möglicher Trojaner ...
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (14)
  17. Möglicher Trojaner bei der datei drwtsn32?
    Log-Analyse und Auswertung - 25.01.2006 (4)

Zum Thema Möglicher Trojaner/Spyware - Hallo, Ich befürchte ich habe einen Trojaner bzw. ein Spyware Programm auf dem Pc, welches u.a. regelmäßig meine Passwörter rausfindet, obwohl ich sie ändere und jedesmal deutlich schwieriger gestallte, sind - Möglicher Trojaner/Spyware...
Archiv
Du betrachtest: Möglicher Trojaner/Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.