Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   email trojaner finden... (https://www.trojaner-board.de/6152-email-trojaner-finden.html)

perzufall 02.07.2004 14:54
email trojaner finden...
 
hallo sicherheitsexperten,

ich hab vorgestern was komisches erlebt und hoffe, dass ihr mir bei der klärung helfen könnt....

(mindestens) eine meiner mails ist ausser an den angegebenen absender auch an MINDESTENS einen weiteren gegangen....

...das weiss ich, weil diese person mich persönlich drauf angesprochen hat und den grund für die unlogische mail wissen wollte.

bei dieser mail handelte es sich nicht um eine generierte spam-mail mit meinem namen als absender, sondern um eine mail die ich tatsächlich verschickt habe.

ausser der besagten antwort bekam ich noch weitere automatisch generierte meldungen. die einen baten um entfernung aus der verteilerliste und waren adressiert an eine fantasie-adresse (also for5x@<meinedomain>.de)
die anderen waren meldungen, dass meine (angeblich) versendete mail den empf&#228;nger nicht erreicht hat. keine dieser antwort-mails hatte als empf&#228;nger meine richtige mail-adresse.

f&#252;r mich sieht es danach aus, dass aus irgendeinem grund von meinem rechner mails an zahlreiche empf&#228;nger gegangen sind, von denen einige geantwortet haben (alle bis auf einen mit generierten antworten)

ein sehr sehr gro&#223;er witz bei der sache ist:
....oben erw&#228;hnter absender, der mich &#252;ber diesen fall informiert hat....ist ein alter bekannter von mir.
er hat also eine mail von mir bekommen, die nicht an ihn adressiert war.
jetzt werdet ihr sagen: "....alles klar....1. du hast ausversehen den empf&#228;nger eingef&#252;gt 2. ein trojaner hat die mail an all deine kontakte verschickt...."

leider weder noch.
ersteres hab ich &#252;berpr&#252;ft und kann es ausschliessen...
letzteres ebenfalls, da ich dessen adresse nie hatte....

k&#246;nnt ihr mir bitte sagen, unter welchen umst&#228;nden so etwas passieren kann?
vielleicht k&#246;nnen wir zusammen der sache auf den grund gehen....

vielen dank im voraus

Radja 02.07.2004 15:07
Ganz interessant dürfte in diesem Zusammenhang dieser Thread für Dich sein!

Zur eventuellen Auflösung bitte mal HijackLog posten!

perzufall 02.07.2004 15:20
Zitat:
Zitat von Radja
Ganz interessant dürfte in diesem Zusammenhang dieser Thread für Dich sein!


Zur eventuellen Auflösung bitte mal HijackLog posten!
danke f&#252;r die schnelle antwort.
der beitrag &#252;berfordert mich etwas....muss ich mir f&#252;r zeit nehmen...

hier das hijack-log

Logfile of HijackThis v1.98.0
Scan saved at 16:19:27, on 02.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Winamp\Winampa.exe
F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
F:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\QuickTime\qttask.exe
H:\Programme\iTunes\iTunesHelper.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
F:\Programme\Netropa\Onscreen Display\OSD.exe
F:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
H:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
h:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
h:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
F:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Programme\Alias\Maya 6.0\docs\Wrapper.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Programme\DCPFLICS\DCPFLICS.exe
F:\WINDOWS\System32\ircomm2k.exe
H:\Programme\Norton AntiVirus\navapsvc.exe
H:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
H:\Programme\Alias\Maya 6.0\docs\jre\bin\java.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\oodag.exe
F:\WINDOWS\System32\svchost.exe
H:\Programme\Autodesk Network License Manager\Lmgrd.exe
F:\Programme\iPod\bin\iPodService.exe
H:\Programme\Autodesk Network License Manager\adskflex.exe
H:\Programme\Autodesk Architectural Desktop 2005\acad.exe
F:\DOKUME~1\user\LOKALE~1\Temp\AdskCleanup.0001
F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
F:\Programme\Gemeinsame Dateien\Autodesk Shared\WSCommCntr1.exe
H:\Programme\mIRC\mirc.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
X:\programme\DC++\DCPlusPlus.exe
H:\Programme\eMule\emule.exe
X:\PROGRA~1\Qualcomm\Eudora\Eudora.exe
C:\antispyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] H:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "h:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] F:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [desktop] F:\DOKUME~1\user\LOKALE~1\Temp\desktop.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] H:\Programme\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] F:\Programme\Messenger\msmsgs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = F:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = H:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: Alles mit FlashGet laden - H:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Mit FlashGet laden - H:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - h:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - h:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/056cb537...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EAF37D6-6AAF-4E6B-B187-E2EA5D5B1BD9}: NameServer = 217.237.150.33 194.25.2.129

Radja 02.07.2004 15:38
Was bitte ist denn DCPFLICS für ein Programm?

prüfe mal bitte folgende Dateien bei Kaspersky

F:\Programme\DCPFLICS\DCPFLICS.exe
F:\WINDOWS\System32\ircomm2k.exe

perzufall 02.07.2004 15:47
Zitat:
Zitat von Radja
Was bitte ist denn DCPFLICS für ein Programm?

prüfe mal bitte folgende Dateien bei Kaspersky

F:\Programme\DCPFLICS\DCPFLICS.exe
F:\WINDOWS\System32\ircomm2k.exe

...werd ich &#252;berpr&#252;fen.
aber das sind beides normale progs.
das erste ist ein lizensierungsprog f&#252;r ne grafiksoftware...

das zweite ist ein infrarot-treiber


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131