Ist das ein Trojaner?

    Hab sein ein paar tagen ein komisches WinXP Problem.

    Kurz bevor man den usernamen und das passwort eingeben kann, kommt ein leeres fenster, mit einer textbox und einem ok knopf. in der textbox und der fensterleiste (namenleiste) seht ٱ (irgendein sonderzeichen).

    was zur hölle ist das? nach was könnt ich da in google suchen? noch besser: kennt das jemand? ;)

    lg
    winfler

    schritt 1: nach viren scannen. zb. http://www.free-av.de
    schritt 2: spybot drüber rennen lasssen: -> http://www.security.kolla.de/
    schritt 3: hijackthis drüber rennen lassen und die log-datei posten. http://www.spywareinfo.com/~merijn/files/HijackThis.exe

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    hallo!

    hab einen virenscan gemacht,
    hab sämtliche windows updates seit ein paar wochen draufgespielt, daran wirds eher nicht liegen.

    spybot findet auch nichts.

    vielleicht hilft der screenshot und das hijackthis.log. hab keine ahnung was das für ein komisches fenster ist.

    danke für eure hilfe!!!

    lg
    winfler


    Zitat von Wings-of-Glory

    schritt 1: nach viren scannen. zb. http://www.free-av.de
    schritt 2: spybot drüber rennen lasssen: -> http://www.security.kolla.de/
    schritt 3: hijackthis drüber rennen lassen und die log-datei posten. http://www.spywareinfo.com/~merijn/files/HijackThis.exe

    also ich glaube nicht, dass das ein trojaner ist, schon allein desshalb, weil ein trojaner versteckt arbeiten soll und der programmierer sicher darauf geachtet hat, dass keine ausgaben gemacht werden...
    außerdem hätte ein vierenscanner die meisten trojaner entdeckt!

    => die warscheinlich beste möglichkeit sicher zu sein, dass es kein trojaner ist, ist eine gute firewall zu installieren und damit die sockets zu überwachen -> ein trojaner wird meistens versuchen (nach einwahl ins internet) kontakt zu einem anderen rechner herzustellen.

    mfg marX

    da hast du wahrscheinlich recht... die frage ist nur: was ist das? irgendwie beunruhigend..
    firewall (zonealarm) hab ich installiert, die schreit aber auch nicht.

    danke erst mal für alle tipps!

    wenn jemand was genaueres weiss bitte sagen!

    Zitat von marX

    also ich glaube nicht, dass das ein trojaner ist, schon allein desshalb, weil ein trojaner versteckt arbeiten soll und der programmierer sicher darauf geachtet hat, dass keine ausgaben gemacht werden...
    außerdem hätte ein vierenscanner die meisten trojaner entdeckt!

    => die warscheinlich beste möglichkeit sicher zu sein, dass es kein trojaner ist, ist eine gute firewall zu installieren und damit die sockets zu überwachen -> ein trojaner wird meistens versuchen (nach einwahl ins internet) kontakt zu einem anderen rechner herzustellen.

    mfg marX

    man kann irgendwo in den gruppenlinien oder so eine meldung einstellen, die jedes mal beim start kommt... kann es sein, dass da irgendwer herumgespielt hat? wohl eher nicht schätze ich mal...

    schade dass das vor der anmeldung schon kommt, sonst könntest du mit spy++ mal nachsehen welchem prozess das fenster gehört.

    hast du schon ins ereignisprotokoll geschaut? wenn du es richtig einstellst, kannst du ja von windows fast alles mitloggen lassen... auch welcher prozess startet und so...

    lg michi

    Zitat

    schade dass das vor der anmeldung schon kommt, sonst könntest du mit spy++ mal nachsehen welchem prozess das fenster gehört.

    Weil wir bei spy++ sind: Kennt irgendwer ein programm, dass eine ähnliche Funktionalität unter linux (für Qt programme) hat?

    Zitat von MaxAuthority

    Weil wir bei spy++ sind: Kennt irgendwer ein programm, dass eine ähnliche Funktionalität unter linux (für Qt programme) hat?


    kann sein dass ich da falsch liege, aber konnte xev neben dem tracking von events nicht so etwas?

    lg michi

    @xev: danke für die antwort, aber soweit ich weiß, kann das programm nur mausbewegungen und keyboard-input aufzeichnen.

    Ich würde aber gern wissen, wann in einem Qt-Fenster z.b ein button den focus bekommt, oder wann in einem TabControl ein Tab aktiviert wird.
    Und "xev" als reinies X-programm kann ja nix von diesen high-level sachen wissen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden