Hi
ich seit ein paar Tagen eBesuchers für meine Clan Homepage...
Nun musste ich fest stellen, dass vor einer Stunde eine Phishing Page unter meinem Namen ein die Shoutbox gestellt wurde.

Ich denke mal dass das ein Keylogger ist aber wodurch??? Habe natürlich sofort unter einem anderen PC PW geändert etc aber hier mal ein Log von meinem PC:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:33, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC5838A-D820-4BB8-AB0C-0B0DB5D906A6}: NameServer = 192.168.178.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe

--
End of file - 5251 bytes

Könnt ihr was entdecken?

HALLO??? Wieso antwortet mir denn keiner???

Ganz ruhig!

Ich kann in deinem Log nichts böses feststellen.
Tut mir leid.

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 1
--------------------------------------------------------------------------------------------------------------------------------------

Deaktiviere die Systemwiederherstellung!, da es im Verlauf der Infektion sein kann dass der Virus, Malware, Trojaner etc. sich in den Wiederherstellungspunkte einnistet.
Deshalb sind sie nun unbrauchbar und würden beim zurücksetzen des PC's über einen der "infizierten" Wiederherstellungspunkte deinen Computer wieder infizieren.

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 2
--------------------------------------------------------------------------------------------------------------------------------------

Bevor mit der Reinigung begonnen werden kann deinstalliere! bitte alle Toolbars für den Firefox und den Internet Explorer.
Spyware-Jäger wie Spybot S&D, Spyware Doctor, a-squared free Zone Alarm, eScan und Ad-Aware etc… kann man getrost deinstallieren!
Solltest du 2 oder mehrere Antiviren Software's installiert haben deinstalliere sie ! Viele behindern sich dadurch nur selbst.
Unser Tipp ! Avira Antivir
Falls du eine Software Firewall wie Zone Alarm oder Comodo Firewall installiert hast, bitte auch entfernen da die Windows eigene Firewall und die deines Routers reicht.
Meist haben Security Suites wie Kaspersky Internet Security eine Firewall on Board

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 3
--------------------------------------------------------------------------------------------------------------------------------------

Fixe nun folgende Einträge mit HiJackThis!

Code: Alles auswählenAufklappen

ATTFilter

 R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
         

& Lad folgende Daten bei virustotal.com hoch und lass sie auswerten

Code: Alles auswählenAufklappen

ATTFilter

 Keine!
         

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 4
--------------------------------------------------------------------------------------------------------------------------------------

Führe einen Scan mit Deinem Antiviren-Scanner durch (Kaspersky - Avira - Panda etc.).
Bitte poste den Scanlog auch wenn kein Fund verzeichnet ist.

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 5
--------------------------------------------------------------------------------------------------------------------------------------

Führe nun einen Scan mit Malwarebytes Anti-Malware und Blacklight durch.
Bitte poste auch den Scanlog wie in Punkt 4 !

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 6
--------------------------------------------------------------------------------------------------------------------------------------

Solltest du Jeden! Punkt nacheinander durchgeführt haben.
Erstelle bitte einen neuen HiJackThis-Log und poste ihn auch wie in Punkt 4.

Anmerkung ! Ein besonderst gutes Ergebniss kann man erzielen wenn du das aktuellste Service Pack für den XP ( SP3) oder für Vista (SP1) installiert hast.
Wir empfehlen auch den Internet Explorer auf die Version (7) zu updaten!
Auch wenn du ihn nicht benutzt.!