Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Schuld an Sexsites im Verlauf? (https://www.trojaner-board.de/21545-trojaner-schuld-sexsites-verlauf.html)

Tino98 06.09.2005 11:20

Trojaner Schuld an Sexsites im Verlauf?
 
Hallo !

Habe ein ziemliches Problem - im Verlauf meiner aufgerufenen Websites (Laptop im Büro) befinden sich einige Sexsites, die ich aber nie aufgerufen habe! Gestern hat man mich darauf angesprochen, mir eine Liste vorgelegt, auf der diese Sites aufgelistet waren. Habe dort nie gesurft! Mir ist aber aufgefallen, dass auf der Liste einige Male das Wort "troyan" vorkam...kan ein Trojaner daran schuld sein? Eigenartigerweise sind auch in der Autovervollständigung von google komische Suchbegriffe drin wie sexy babes, die ich nie eingegeben habe..WER KANN MIR HELFEN??? Stehe ganz schön unter Druck! Vielen Dank an alle!

stupormundi 06.09.2005 11:24

Hallo, Tino98!

Wer außer Dir hat/te noch Zugriff zu diesem Gerät? Ich nehme an, die Liste wurde Dir von einen Admin Deiner EDV-Abteilung vorgelegt?

Wenn möglich, poste ein HJT Logfile von diesem Gerät nach Anleitung vo Cidre
http://www.trojaner-board.de/showthread.php?t=17493
Bis denn, stupormundi

Tino98 06.09.2005 11:57

Hallo nochmal, bin leider DAU - wirklich keine Ahnung von Computern, finde das mit dem hijack einfach nicht....aber Zugriff auf den Computer hat eigentlich keiner..gut, das Laptop steht im Büro, wenn es einer böswillig meint....Aber hat denn jemand schon mal von diesem Problem ganz allgemein gehört?

Wildone 06.09.2005 12:04

Hallo,
also wir brauchen schon unbedingt ein HijackThis Log um zu sagen ob da Fremdmanipulation vorliegen könnte. Schau dir die Anleitung noch mal ganz in Ruhe an, ist doch eigentlich sehr einfach erklärt. Wenn es trotzdem noch Probleme gibt, kannst du ja nochmal nachfragen.


Grüße Wildone

stupormundi 06.09.2005 12:06

Klick einfach den geposteten link an - da bekommst Du (fast) alles frei Haus mit bebilderter Anleitung. Da ist sogar ein link zum Download der Anleitung dabei, damit Du sie Dir ausdrucken kannst!
Gar nicht so schwer!
Probiers einfach mal!
stupormundi

Tino98 06.09.2005 13:37

klappt leider nicht - downloads sind bei uns gesperrt... so ein Mist :headbang:

Yopie 06.09.2005 13:40

Wenn du den IE nutzt, dann kann sowas ganz schnell gehen. Lass dir von der EDV-Abteilung einen sicheren Browser installieren.

Und das mit dem Hijackthis-Log wäre schon wichtig. Vielleicht geht da was in Zusammenarbeit mit der EDV.

Gruß :daumenhoc
Yopie

Wildone 06.09.2005 13:51

Hallo,
Zitat:

klappt leider nicht - downloads sind bei uns gesperrt... so ein Mist
Hmm, das ist schlecht, ich schlage vor du besorgst dir das Programm von einer Quelle (zu hause, Internetcafe), speicherst es auf Diskette (Programm ist nur ca. 200kb. groß) und führst es dann morgen auf deinem Rechner aus und postest es hier her.


Grüße Wildone

Tino98 06.09.2005 16:24

Ich habs der EDV Abteilung jetzt gesagt, hoffe sie machen es...sie haben das Laptop jetzt jedenfalls einkassiert. Morgen bin ich nicht im Büro, werde versuchen, den Download am Do zu machen. Danke für Eure Tipps bisher!!! Schließlich droht die Suspendierung von der Arbeit...

raman 06.09.2005 17:16

Ihr werdet dem guten Mann doch nicht zwingen Software aus nicht sicherer Quelle, bzw von einer Seite zu nennen, die anscheinend von seiner Firma nicht gewuenscht ist? ;)

Da soll sich die EDV Abteilung der Firma mit rumschlagen. Schuld brauchst du nicht unbedingt sein, an dieser Misere, vieleicht ist die IT Abteilung in de Lage herauszufinden, wie sich die (evtl.) Malware auf den Rechner gekommen ist.

cronos 06.09.2005 17:35

@ raman

Full ack!

Das ist eindeutig kein Fall für uns!

Tino98 07.09.2005 10:17

Noch ne Zwischenfrage - weswegen ich ja überhaupt auf euch gekommen bin - ist denn der Ausdruck "Trojan" in dieser Verlaufsliste, die man mir kurz unter die Nase gehalten hat, ein Hinweis auf den Befall mit trojanischen Pferden? Oder hat das damit gar nix zu tun - wie gesagt, habe wirklich null Ahnung, sorry :balla:

Yopie 07.09.2005 13:18

Das ist schon möglich, aber wir kennen ja die Verlaufsliste nicht, von daher ist das von dieser Seite nur Spekulation.

Wenn du im Trojaner-Board bist, dann tauch ja z.B. auch "trojan" in der Verlaufsliste auf! ;)

Gruß :daumenhoc
Yopie

Tino98 08.09.2005 20:16

So, jetzt hats geklappt. Hier kommt das Hijack-Log
Logfile of HijackThis v1.99.1
Scan saved at 20:34:02, on 08.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\SKDAEMON.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nherms\Local Settings\Application Data\Skype\Phone\Skype.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\iPass\iPassConnect Corporate\idialer.exe
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\WinZip\WINZIP32.EXE
C:\Documents and Settings\nherms\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intra.ascom.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intra.ascom.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ASCOM AG
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,,c:\windows\autoinst\tools\dsblbtw.exe,C:\WINDOWS\AutoInst\Tools\CUsrSync.exe AutoInst
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\nherms\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://intra.ascom.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CHASCOM.INT
O17 - HKLM\Software\..\Telephony: DomainName = CHASCOM.INT
O17 - HKLM\System\CCS\Services\Tcpip\..\{35C1D357-5238-4EB4-B4C4-E26826AD2368}: NameServer = 194.230.1.71 194.230.1.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BC38B32-2570-493A-AB49-8918BB168B2A}: Domain = chascom.int
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D676C7-C32B-497C-85A6-EC4E211FD609}: NameServer = 139.79.225.21,139.79.225.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CHASCOM.INT
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = chascom.int,hasler.ascom.ch,nt.ascom.ch,ascom.ch,ascom.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CHASCOM.INT
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = chascom.int,hasler.ascom.ch,nt.ascom.ch,ascom.ch,ascom.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = chascom.int,hasler.ascom.ch,nt.ascom.ch,ascom.ch,ascom.com
O23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division of Network Associates, Inc. - C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Lotus Notes - Gemeinsame Anmeldung (Lotus Notes Single Logon) - IBM Corp - C:\WINDOWS\system32\nslsvice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: ROSI Client (RosiCliSrv) - Swisscom AG - C:\WINDOWS\system32\RosiCliSrv\rosiclisrv.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: PowerOff Service (Spwoffsvc) - Swisscom AG - C:\Program Files\PwOffsvc\PwOffsvc.exe
O23 - Service: System Maintenance Service (SysMainSrv) - Swisscom IT Services AG - C:\WINDOWS\system32\SysMainSrv\sysmainsrv.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\winvnc4.exe" -service (file missing)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131