Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: E-mail trojanerprogramm eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.07.2008, 13:13   #1
hanfman09
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



hi,

vor ein paar tagen hat mich mein internetanbieter angeschrieben, dass von meinem internetanschluss unzählige spam-mails geschickt werden. In meinen E-mail accounts konnte ich nicht feststellen, dass sich mails im gesendeten ordner befanden. Habe schon diverse programme drüber laufen lassen bin mir aber nicht sicher, ob das etwas geholfen hat. Ich bitte deshalb um eure hilfe, da mein internetanschluss sonst gesperrt wird Hier meine HJFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:31, on 28.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.franken.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - h**p://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h**p://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DBC031F-574B-4B9F-9F00-D2D00D91A8A1}: NameServer = 212.114.152.1,212.114.153.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{90B92CE6-CF22-4BF1-8121-3BC12AD37E5A}: NameServer = 212.114.152.1,212.114.153.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC36A4AB-C521-43CB-A7A1-B90BC7DB5F3C}: NameServer = 212.114.152.1,212.114.153.1
O20 - Winlogon Notify: mprddm32 - C:\WINDOWS\SYSTEM32\mprddm32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 12573 bytes

Alt 28.07.2008, 14:29   #2
Menardos
Gast
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Lass mal Malwarebytes durchlaufen und poste hier die Logfile

Außerdem fixe danach folgende Einträge falls sie dann noch existieren:

Code:
ATTFilter
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - h**p://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DBC031F-574B-4B9F-9F00-D2D00D91A8A1}: NameServer = 212.114.152.1,212.114.153.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{90B92CE6-CF22-4BF1-8121-3BC12AD37E5A}: NameServer = 212.114.152.1,212.114.153.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC36A4AB-C521-43CB-A7A1-B90BC7DB5F3C}: NameServer = 212.114.152.1,212.114.153.1
O20 - Winlogon Notify: mprddm32 - C:\WINDOWS\SYSTEM32\mprddm32.dll
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Unbekannt
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO. EXE
23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID. EXE
         
Falls Einträge (z.B. bei den lezten beiden wäre das glaub ich der Fall) zu vertrauenswürdigen Programmen von dir gehören dann nicht fixen.

Ich weiß aber nicht ob das Neuaufsetzen nicht besser wäre da du ja anscheinend Teil eines Botnetzes bist (Bei deiner veralteten Java version kein wunder)
__________________


Alt 28.07.2008, 18:55   #3
hanfman09
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



danke für die antwort. Habe das programm mal durchlaufen lassen und er hat nichts gefunden. Werde mal die einträge fixen außer die letzten beiden.
__________________

Alt 28.07.2008, 18:57   #4
myrtille
/// TB-Ausbilder
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Bitte nicht fixen...
die Einträge sind zum größten Teil gutartig!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 28.07.2008, 19:01   #5
Silent sharK
 

E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Zitat:
Falls Einträge (z.B. bei den lezten beiden wäre das glaub ich der Fall) zu vertrauenswürdigen Programmen von dir gehören dann nicht fixen.
Warum Druckertreiber fixen?
Zitat:
Ich weiß aber nicht ob das Neuaufsetzen nicht besser wäre da du ja anscheinend Teil eines Botnetzes bist (Bei deiner veralteten Java version kein wunder)
Woher willst du das wissen?
Und über Java-Sicherheitslücken verbreiten sich keine Bots.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 28.07.2008, 19:11   #6
Menardos
Gast
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



1. Ich glaube kaum das jeder behaupten kann alle Programme zu kennen deshalb habe ich ihm eine Liste mit allen Unbekannten erstellt die ich nicht zu kenne, und wie schon beschrieben habe ich ihm darauf aufmerksam gemacht nur die zu fixen welche er nicht kennt, Außerdem habe ich dazugeschrieben das die letzen beiden vertrauenswürdig sind?

2. Aber Hallo? Spammails die von seinem Computer aus verschickt werden? Ist das etwa kein Hinweis auf ein Botnetz

3. ist eine veraltete Java version immer eine Sicherheitslücke die es viel Malware vielleicht auch Backdoors Zugang erlauben kann, das kann in einem Teufelskreis bis ein Backdoor Botworms die Türen öffnen

Alt 28.07.2008, 19:15   #7
Silent sharK
 

E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Zitat:
1. Aber Hallo? Spammails die von seinem Computer aus verschickt werden? Ist das etwa kein Hinweis auf ein Botnetz
Reicher bitte dein Wissen in Sachen Botnetz an, bevor du leere Behauptungen aufstellst.
Zitat:
2. ist eine veraltete Java version immer eine Sicherheitslücke die es viel Malware vielleicht auch Backdoors Zugang erlauben kann, das kann in einem Teufelskreis bis ein Backdoor Botworms die Türen öffnen
Die Javasicherheitslücken sind ein offenes Tor für Trojaner aus der Vundo-Familie. Dies hat rein garnichts mit Backdoor Servern zu tun.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 28.07.2008, 19:21   #8
hanfman09
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



zu spät, habe schon die einträge gefixt, außer die letzten beiden. hab danach mein pc neugestartet und mein internet ging nicht mehr, musste nur die dns server adresse neu eingeben jetzt geht mein netz wieder, aber ob der trojaner jetzt weg ist kann ich leider nicht sagen

Alt 28.07.2008, 19:22   #9
Sunny
Administrator
> Competence Manager
 

E-mail trojanerprogramm eingefangen? - Cool

E-mail trojanerprogramm eingefangen?



Zitat:
Zitat von Menardos Beitrag anzeigen
1. Ich glaube kaum das jeder behaupten kann alle Programme zu kennen deshalb habe ich ihm eine Liste mit allen Unbekannten erstellt die ich nicht zu kenne, und wie schon beschrieben habe ich ihm darauf aufmerksam gemacht nur die zu fixen welche er nicht kennt, Außerdem habe ich dazugeschrieben das die letzen beiden vertrauenswürdig sind?
Wenn du es nicht ganz genau weißt was du dort "fixen" läßt, dann überlaß es bitte jemandem der sich damit auskennt!

Mal abgesehen von dem Anruf des Providers deutet in dem Hijacklog, bis auf den "niedlichen" SWEET-Messernger nichts auf einen Bot, Botnetz oder Backdoor hin.

Auch der meiner Ansicht nach absolut legitime Druckertreiber ändert da nichts an der Sache!

Code:
ATTFilter
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID. EXE
         

Zitat:
2. Aber Hallo? Spammails die von seinem Computer aus verschickt werden? Ist das etwa kein Hinweis auf ein Botnetz

3. ist eine veraltete Java version immer eine Sicherheitslücke die es viel Malware vielleicht auch Backdoors Zugang erlauben kann, das kann in einem Teufelskreis bis ein Backdoor Botworms die Türen öffnen

Wenn es so "schlimm" ist, wieso fixxt du bei dem User dann noch wild herum?!
Eine Neuinstallation ist hier meiner Ansicht nach reichlicher Prüfung des Systems sowieso an erster Stelle!

Ich bitte dich zukünftig hier nur dann Hilfe zu leisten wenn diese auch mit gewissem Hintergrundwissen erstellt wurde!
Danke.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.07.2008, 19:22   #10
Silent sharK
 

E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Zitat:
hab danach mein pc neugestartet und mein internet ging nicht mehr, musste nur die dns server adresse neu eingeben
Wenn du ihn auch entfernst..
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 28.07.2008, 19:29   #11
Menardos
Gast
 
E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Ich habe ihm direkt darunter geschrieben das es sich bei den beiden letzen wahrscheinlich um Druckertreiber handelt also habe ich ihm nicht befohlen das zeug zu fixen

Alt 28.07.2008, 19:32   #12
Silent sharK
 

E-mail trojanerprogramm eingefangen? - Standard

E-mail trojanerprogramm eingefangen?



Zitat von dir:
Zitat:
Falls Einträge (z.B. bei den lezten beiden wäre das glaub ich der Fall) zu vertrauenswürdigen Programmen von dir gehören dann nicht fixen.
Also ich erkenn das Wort Druckertreiber nirgends
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu E-mail trojanerprogramm eingefangen?
adobe, anschluss, application, bho, bonjour, drivers, e-mail, excel, explorer, gesperrt, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, konvertieren, microsoft, nicht sicher, nvidia, object, ordner, pdf, pdf-datei, programme, rundll, software, spam-mails, sweetim, system, unknown file in winsock lsp, urlsearchhook, usb 2.0, windows, windows xp, yahoo



Ähnliche Themen: E-mail trojanerprogramm eingefangen?


  1. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 16.09.2015 (6)
  2. Virus via E-Mail (Outlook) eingefangen
    Log-Analyse und Auswertung - 26.04.2015 (11)
  3. Trojaner durch Fake- Deutsche Post Mail eingefangen
    Log-Analyse und Auswertung - 10.01.2015 (14)
  4. Telekom Trojaner über E-Mail-Link eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (13)
  5. Trojaner eingefangen mit Telekom Mail
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (3)
  6. Virus - TR/Injector.agfh - durch e-Mail eingefangen
    Log-Analyse und Auswertung - 12.07.2013 (11)
  7. TR/Injector.agfh [trojan] durch e-Mail eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (5)
  8. Link in Phishing-Mail angeklickt: Malware eingefangen?
    Log-Analyse und Auswertung - 21.05.2013 (5)
  9. Über E-mail der Post Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (13)
  10. Verschlüsselungstrojaner eingefangen! E-Mail Anhang geöffnet!
    Log-Analyse und Auswertung - 01.07.2012 (29)
  11. Trojaner durch E-Mail eingefangen - Zugriff auf Rechner nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  12. Mail trojaner eingefangen. decrypt und avira ransom funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  13. Trojaner mit der E-Mail wohl eingefangen/ Windows XP Lizens soll mit Geld freigeschaltet werden
    Log-Analyse und Auswertung - 09.05.2012 (1)
  14. UPS Mail Trojaner eingefangen bitte um Auswertung des Logfiles...
    Log-Analyse und Auswertung - 22.07.2008 (1)
  15. Virenplage nach dem Ausführen von einem Trojanerprogramm
    Log-Analyse und Auswertung - 01.08.2007 (1)
  16. HILFE!: Habe mir irgendwas über e-mail die angeblich von der Telekom war eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (15)
  17. services.exe über Günther Jauch E-Mail eingefangen
    Log-Analyse und Auswertung - 10.12.2005 (3)

Zum Thema E-mail trojanerprogramm eingefangen? - hi, vor ein paar tagen hat mich mein internetanbieter angeschrieben, dass von meinem internetanschluss unzählige spam-mails geschickt werden. In meinen E-mail accounts konnte ich nicht feststellen, dass sich mails im - E-mail trojanerprogramm eingefangen?...
Archiv
Du betrachtest: E-mail trojanerprogramm eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.