Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Keylogger dankt eBesucher??? (https://www.trojaner-board.de/68783-keylogger-dankt-ebesucher.html)

Ronin25 18.01.2009 14:28
Keylogger dankt eBesucher???
 
Hi
ich seit ein paar Tagen eBesuchers für meine Clan Homepage...
Nun musste ich fest stellen, dass vor einer Stunde eine Phishing Page unter meinem Namen ein die Shoutbox gestellt wurde.

Ich denke mal dass das ein Keylogger ist aber wodurch??? Habe natürlich sofort unter einem anderen PC PW geändert etc aber hier mal ein Log von meinem PC:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:33, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC5838A-D820-4BB8-AB0C-0B0DB5D906A6}: NameServer = 192.168.178.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe

--
End of file - 5251 bytes

Könnt ihr was entdecken?

Ronin25 20.01.2009 16:55
HALLO??? Wieso antwortet mir denn keiner???

Haengdichweg 20.01.2009 17:09
Ganz ruhig!

Ich kann in deinem Log nichts böses feststellen.
Tut mir leid.

Mr.Vain 20.01.2009 17:10
:hallo:

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 1
--------------------------------------------------------------------------------------------------------------------------------------
Deaktiviere die Systemwiederherstellung!, da es im Verlauf der Infektion sein kann dass der Virus, Malware, Trojaner etc. sich in den Wiederherstellungspunkte einnistet.
Deshalb sind sie nun unbrauchbar und würden beim zurücksetzen des PC's über einen der "infizierten" Wiederherstellungspunkte deinen Computer wieder infizieren.

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 2
--------------------------------------------------------------------------------------------------------------------------------------
Bevor mit der Reinigung begonnen werden kann deinstalliere! bitte alle Toolbars für den Firefox und den Internet Explorer.
Spyware-Jäger wie Spybot S&D, Spyware Doctor, a-squared free Zone Alarm, eScan und Ad-Aware etc… kann man getrost deinstallieren!
Solltest du 2 oder mehrere Antiviren Software's installiert haben deinstalliere sie ! Viele behindern sich dadurch nur selbst.
Unser Tipp ! Avira Antivir
Falls du eine Software Firewall wie Zone Alarm oder Comodo Firewall installiert hast, bitte auch entfernen da die Windows eigene Firewall und die deines Routers reicht.
Meist haben Security Suites wie Kaspersky Internet Security eine Firewall on Board ;)
--------------------------------------------------------------------------------------------------------------------------------------
Punkt 3
--------------------------------------------------------------------------------------------------------------------------------------
Fixe nun folgende Einträge mit HiJackThis!
Code:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
& Lad folgende Daten bei virustotal.com hoch und lass sie auswerten
Code:
Keine!
--------------------------------------------------------------------------------------------------------------------------------------
Punkt 4
--------------------------------------------------------------------------------------------------------------------------------------

Führe einen Scan mit Deinem Antiviren-Scanner durch (Kaspersky - Avira - Panda etc.).
Bitte poste den Scanlog auch wenn kein Fund verzeichnet ist.

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 5
--------------------------------------------------------------------------------------------------------------------------------------

Führe nun einen Scan mit Malwarebytes Anti-Malware und Blacklight durch.
Bitte poste auch den Scanlog wie in Punkt 4 !

--------------------------------------------------------------------------------------------------------------------------------------
Punkt 6
--------------------------------------------------------------------------------------------------------------------------------------

Solltest du Jeden! Punkt nacheinander durchgeführt haben.
Erstelle bitte einen neuen HiJackThis-Log und poste ihn auch wie in Punkt 4.

Anmerkung ! Ein besonderst gutes Ergebniss kann man erzielen wenn du das aktuellste Service Pack für den XP ( SP3) oder für Vista (SP1) installiert hast.
Wir empfehlen auch den Internet Explorer auf die Version (7) zu updaten!
Auch wenn du ihn nicht benutzt.!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131