Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Passwort geklaut, Spione?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.02.2009, 13:44   #1
monalisa
 
Passwort geklaut, Spione? - Standard

Passwort geklaut, Spione?



Hallo, Bitte um Eure Mithilfe!
Nachdem ich gemerkt habe, dass jemand mit meinem Namen Transaktionen durchgeführt hat, habe ich versucht in mein Account zu kommen und festgestellt, dass mein Passwort geändert wurde. Dann habe ich das Malware-Programm laufen lassen und nachfolgende Log-Datei wurde erstellt:


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1780
Windows 5.1.2600 Service Pack 2

20.02.2009 13:31:33
mbam-log-2009-02-20 (13-31-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102412
Laufzeit: 15 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 20.02.2009, 15:58   #2
Larusso
/// Selecta Jahrusso
 
Passwort geklaut, Spione? - Standard

Passwort geklaut, Spione?



Hallo Monalisa

Alle Passwörter von einem Sauberen Rechner aus Ändern

Lade dir SUPERAntiSpyware herunter und laut Anleitung ausführen
Danach poste bitte ein HJT Logfile

Achtung:Nach einer Reinigung kann man sich nicht sicher sein ob der Rechner auch zu 100% sauber ist.Formatieren ist immer der sicherste Weg und manchmal auch der Schnellere.Wenn du formatieren kannst/willst dann Teile uns das Bitte mit

Danke
__________________


Alt 20.02.2009, 16:10   #3
nochdigger
 
Passwort geklaut, Spione? - Standard

Passwort geklaut, Spione?



Moin

Zitat:
Nachdem ich gemerkt habe, dass jemand mit meinem Namen Transaktionen durchgeführt hat, habe ich versucht in mein Account zu kommen und festgestellt, dass mein Passwort geändert wurde.
eventuell sollte an dem System nix weiter gemacht werden, erst nachdem da ein Blick durch die Polizei drauf geworfen wurde.
Ich würde mal bei der nächsten Wache mein Leid klagen und eine Anzeige erstatten.
Neu aufsetzen kannst du das System dann immernoch, so würden aber Beweise vernichtet.

MFG
__________________
__________________

Antwort

Themen zu Passwort geklaut, Spione?
.dll, account, anti-malware, dateien, durchgeführt, erstellt, explorer, festgestellt, geändert, hilfe!, internet, internet explorer, log-datei, microsoft, namen, passwort, passwort geändert, registrierungsschlüssel, service, shell, software, system, system32, trojan.agent, trojan.zlob, version



Ähnliche Themen: Passwort geklaut, Spione?


  1. Südostasien: Staatliche Cyber-Spione operieren zehn Jahre unentdeckt
    Nachrichten - 13.04.2015 (0)
  2. Win7:Trojaner, Spione oder ähnliches drauf?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (5)
  3. Danke an Schrauber für die Vernichtung aller digitalen Spione!
    Lob, Kritik und Wünsche - 12.07.2013 (0)
  4. Passwort wurde geklaut ..
    Log-Analyse und Auswertung - 27.06.2013 (14)
  5. Windows-Härter überführt SSL-Spione
    Nachrichten - 18.06.2013 (0)
  6. keylogger und andere Spione auf USB Stick zu kaufen?
    Überwachung, Datenschutz und Spam - 22.05.2013 (3)
  7. Notebook mit Einwohnerdaten geklaut
    Nachrichten - 29.04.2013 (0)
  8. GVU nach Kapersky Nutzung als Gast anmelden OK ohne Passwort, nicht als Administrator mit Passwort
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (33)
  9. Mitgliederdaten der CDU geklaut
    Nachrichten - 31.08.2011 (0)
  10. Mitgliederdaten der CDU geklaut
    Nachrichten - 26.08.2011 (0)
  11. Internet Packete (werden sie geklaut?).
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (35)
  12. Passwörter geklaut - aber wie?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (28)
  13. Passwort wurde geklaut
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  14. Kreditkartendaten geklaut
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (8)
  15. Welche PW hat der Trojaner geklaut?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (3)
  16. wow acc geklaut
    Diskussionsforum - 21.07.2008 (3)
  17. Hacking, Trojaner, Keylogs, Spione: CIA, Venezuela, Russland, DL ?
    Mülltonne - 15.01.2006 (5)

Zum Thema Passwort geklaut, Spione? - Hallo, Bitte um Eure Mithilfe! Nachdem ich gemerkt habe, dass jemand mit meinem Namen Transaktionen durchgeführt hat, habe ich versucht in mein Account zu kommen und festgestellt, dass mein Passwort - Passwort geklaut, Spione?...
Archiv
Du betrachtest: Passwort geklaut, Spione? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.