Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner / Keylogger ????

Trojaner / Keylogger ????


Plagegeister aller Art und deren Bekämpfung: Trojaner / Keylogger ????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.07.2010, 20:09   #1
Foxx78
 
Trojaner / Keylogger ???? - Standard

Trojaner / Keylogger ????


Hallo erstmal

Verfolge euer Forum schon länger, les mir auch interessante Themen durch, die mich nocht nicht betroffen haben und denk mir immer, Hut ab wie sie dies so hinbekommen. Irre, großes Lob an euch. Desweiteren konnt ich mir auch immer Rat erlesen in euren Themen und mir meist immer selbst helfen bei verschiedenen Sachen wie auch dieses mal. Nur bin ich mir diesmal selbst ein wenig unsicher ob alles soweit in Ordnung ist da mir ein Angriff von einem Trojaner noch nie soweit bei mir ging und Passwörter in E-mails und anderen Foren, games und Online - games zurückgesetzt / verändert hat.

Gestern, gegen ca 14Uhr hab ich mitbekommen das mit meinem Rechner etwas nicht stimmt, ein Einloggen in meinem E-mail postfach, was erfolglos war, bestätigte mir meinen Verdacht.

Habe Antivir durchlaufen lassen, erfolglos

Spyware Terminator fand bei schneller Prüfung:

Adware.Agent.106496.3 (Adware)
Affiliate tracking cookie (Tracking cookie)

was entfernt werden konnte.

bei erweiterter Systemprüfung waren beide wieder vorhanden allerdings im Recycler von dem ich sie dann auch entfernt habe. Seither ist Ruhe.

Habe CCleaner durchlaufen lassen und alles soweit bereingt.

Grad eben meldet mir Avira aber einen Virusfund der mir meine Unsicherheit gibt:

TR/Trash.Gen

anbei noch die logs von Malwarebytes und Hijack

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org


Datenbank Version: 4343

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.07.2010 10:33:53
mbam-log-2010-07-24 (10-33-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131179
Laufzeit: 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\DxVersion.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\Programme\UnRar.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

...................

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:09, on 24.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
C:\Programme neu\Keylogger\Spyware Terminator\SpywareTerminatorShield.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Programme neu\Keylogger\Spyware Terminator\SpywareTerminatorUpdate.exe
D:\Programme\Hama\Common\RaUI.exe
D:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IGDCTRL.EXE
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
C:\Programme neu\Keylogger\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUpUtilitiesService32.exe
D:\Programme\TuneUpUtilitiesApp32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme neu\HY Check\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\Programme\Crawler\ctbr.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\Programme\Crawler\ctbr.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme neu\Keylogger\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme neu\Keylogger\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit RaUI.lnk = D:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme neu\ICQ6\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme neu\ICQ6\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232383027062
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\Programme\Crawler\ctbr.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme neu\Keylogger\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUpUtilitiesService32.exe

--
End of file - 7366 bytes
--- --- ---

Wär über weitere Hilfe sehr dankbar

Soweit ein schönes Wochenende
Geändert von Foxx78 (24.07.2010 um 20:42 Uhr)

 

Themen zu Trojaner / Keylogger ????
adobe, antivir, antivir guard, avira, bho, desktop, dll, e-mails, einloggen, explorer, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, neu, nvidia, plug-in, programme, rundll, sicherheit, software, spyware.onlinegames, stick, trojaner, windows, windows xp


« Malware gefunden: autoougc.dll = TR/PSW.Papras.AB | Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal »


Ähnliche Themen: Trojaner / Keylogger ????


  1. Keylogger und Trojaner
    Mülltonne - 24.02.2013 (1)
  2. vermute keylogger / trojaner
    Log-Analyse und Auswertung - 25.09.2012 (11)
  3. Trojaner/Keylogger auf dem System?
    Log-Analyse und Auswertung - 05.08.2012 (1)
  4. Keylogger / Trojaner
    Log-Analyse und Auswertung - 07.01.2012 (1)
  5. Trojaner: PSW.Keylogger.GE eingefangen am 16.05
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  6. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  7. Trojaner/keylogger eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (1)
  8. Trojaner/Keylogger
    Log-Analyse und Auswertung - 01.06.2010 (10)
  9. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  10. Trojaner? Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (2)
  11. Problem mit Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (6)
  12. Verdacht auf Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (0)
  13. Trojaner - Keylogger Überwachung
    Überwachung, Datenschutz und Spam - 19.01.2009 (10)
  14. Trojaner / WoW Keylogger
    Log-Analyse und Auswertung - 11.11.2008 (13)
  15. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  16. Trojaner und Keylogger??
    Plagegeister aller Art und deren Bekämpfung - 19.06.2006 (4)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner / Keylogger ???? - Hallo erstmal Verfolge euer Forum schon länger, les mir auch interessante Themen durch, die mich nocht nicht betroffen haben und denk mir immer, Hut ab wie sie dies so hinbekommen. - Trojaner / Keylogger ????...
Archiv
Du betrachtest: Trojaner / Keylogger ???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131