Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ungewolltes PayPal Password

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.08.2008, 07:04   #1
Helmine
 
Ungewolltes PayPal Password - Standard

Ungewolltes PayPal Password



Hallo Trojaner-Board
Mein Labtop arbeite extrem langsam, auch wenn ich nicht auf den arbeite, ist der lange auf Hochleistung vor der zu ruhe kommt. Ich habe keine andere Tücken bemerkt, außer beim Ordner oder Programme öffnen und mal sind alle Tabs in Firefox weg. Es gibt auch Tage, wo ich plötzlich DVDs nict brennen kann oder externe Geräte nicht gefunden werde.

Ich habe defragmentiert, Festplattenbereinigung, mit Tune-Up gecheckt und mit Kaspersky. Zum Schluss habe ich alle Passwörter bei Firefox gecheckt, und wunderte mich über ein PayPal Password und ein von Amazone, die ich nicht gemacht habe. Beide habe ich gelöscht. Mit unsere zweit Rechner haben wir Ebay/PayPal gemacht, beide Rechner läuft über den selben Router, aber nicht mit einander verbunden.
Der zweit Rechner war mit Trojaner befallen ist aber bereinigt mit Hilfe vom Trojaner-Board.

Jetzt hoffe ich, das jemanden mir auch helfen kann.
Vielen Dank
Helmine

Windows XP, Home Edition, Version 2002, Service Pack 2
Anti-Virus: Kaspersky 7.0
E-mail Programm: The Bat



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:51:58, on 04.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\sj666\hpupdate.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2008\OneClick.exe
C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opera.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 80.237.194.62 www.tvtv.co.uk
O1 - Hosts: 80.237.194.62 download.tvtv.co.uk
O1 - Hosts: 80.237.194.62 www.tvtv.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [HP Update 5370C] C:\sj666\hpupdate.exe 5370C+
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Save.TV.lnk = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Apps\2.0\EYP3MZQ4.2LJ\O6VH4VPQ.1Y9\stvs..tion_ccc3f317332ac6c5_0001.0000_1e82749af36593b9\stvSatelliteApp.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177533730426
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177540122874
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5516 bytes

Alt 05.08.2008, 06:23   #2
Helmine
 
Ungewolltes PayPal Password - Standard

Ungewolltes PayPal Password



Sehr geehrter Trojaner-Board,

Kann jemanden mir bitte helfen diesen Beitrag zu LÖSCHEN?
Vielleicht habe ich es falsch gepostet, vielleicht ist meine Sprache nicht ok, oder mein Beitrag ist uninteressant. Ich habeleider keine Ahnung wie oder wo ich was ändern kann, um Hilfe für das PC-Problem zu bekommen, so helfe mir bitte mein Beitrag zu löschen.

Auch wenn es schief gelaufen ist, finde ich das Trojaner-Board 1A und werde gerne wieder versuchen.

Vielen Dank
Helmine
__________________


Antwort

Themen zu Ungewolltes PayPal Password
adobe, bho, canon, dateien, einstellungen, explorer, extrem langsam, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, home, hotkey, internet, internet explorer, langsam, microsoft, nicht gefunden, ordner, paypal password, pdf, programme, router, software, suche, system, temp, tuneup.defrag



Ähnliche Themen: Ungewolltes PayPal Password


  1. Extrem langsamer Laptop, gelegentliches ungewolltes Öffnen des Browsers
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (17)
  2. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  3. Ungewolltes Aktivieren der Proxyserververbindung in den Interneteinstellungen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (88)
  4. Phishing E-Mail von PayPal mit dem Betreff: "Das Problem: Ihr Paypal Sperrung"
    Diskussionsforum - 21.07.2014 (0)
  5. Password Assistant entfernen
    Anleitungen, FAQs & Links - 24.11.2013 (2)
  6. Tastatur spinnt - Darstellung falscher Zeichen oder ungewolltes Ausführen von Befehlen
    Log-Analyse und Auswertung - 12.09.2012 (3)
  7. Paypal Phishing Mail Geöffnet + PASSWORD eingegeben
    Überwachung, Datenschutz und Spam - 17.01.2011 (1)
  8. An alle Paypal Verkäufer! Neue Paypal Bertugs Methode mit Phishing Mails
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (3)
  9. Ungewolltes automatisches Herunterfahren in Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (32)
  10. Password List
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (7)
  11. ungewolltes öffnen von Webseiten
    Log-Analyse und Auswertung - 11.11.2009 (82)
  12. RAR password recovery
    Mülltonne - 07.06.2009 (6)
  13. Probleme mit Hochfahren, ungewolltes Fensteröffnen im Internetexplorer und mehr...
    Log-Analyse und Auswertung - 10.01.2009 (0)
  14. Password Stealer ??
    Mülltonne - 23.11.2008 (0)
  15. password verloren
    Mülltonne - 26.07.2007 (1)
  16. Ungewolltes Downloaden
    Log-Analyse und Auswertung - 07.05.2007 (3)
  17. Password für netzwerk?
    Netzwerk und Hardware - 02.02.2006 (6)

Zum Thema Ungewolltes PayPal Password - Hallo Trojaner-Board Mein Labtop arbeite extrem langsam, auch wenn ich nicht auf den arbeite, ist der lange auf Hochleistung vor der zu ruhe kommt. Ich habe keine andere Tücken bemerkt, - Ungewolltes PayPal Password...
Archiv
Du betrachtest: Ungewolltes PayPal Password auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.