Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, Keylogger oder Bruteforce

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 04.03.2010, 22:00   #1
Mixer123
 
Trojaner, Keylogger oder Bruteforce - Standard

Trojaner, Keylogger oder Bruteforce



Hi erstmal

Brauche schnell Hilfe. Vor ~10 Minuten bekamm ich die schöne Meldung "Jemand hat sich in ihren qip.ru Account von einem anderen Computer eingelogt!". Sofort Verbindung gekappt und an anderen PC und alle wichtigen Accounts wie Paypal und die Mails geändert, bzw. bei Paypal auch alle Konten gelöscht. Ich versteh aber nicht wie das passiert ist.

Ich speichere keine Passwörter ab.
Ich hab seit langer Zeit keine .exe dateien ausgeführt, überwiegend nur .rar, .zip, .avi (und die ganzen anderen Musik und Movieformate).
Mein Antivir fand nie etwas und Spybot lief ohne murren nebenher.

Jetzt hier mein Hjackthis Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:52, on 04.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Schützen\Avira\AntiVir Desktop\sched.exe
E:\Schützen\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
E:\Internet\Sonstiges\Java\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Schützen\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
E:\Schützen\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
E:\Schützen\Avira\AntiVir Desktop\avgnt.exe
E:\Schützen\Spybot - Search & Destroy\TeaTimer.exe
E:\Office\Rainlendar2\Rainlendar2.exe
E:\Internet\Chat\QIP Infium\infium.exe
E:\Internet\Browser\Firefox\firefox.exe
e:\schützen\avira\antivir desktop\avcenter.exe
e:\schützen\avira\antivir desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Internet\Sonstiges\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Internet\Sonstiges\Java\lib\deploy\jqs\ie\jqs_p lugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "E:\Schützen\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Schützen\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Rainlendar2] E:\Office\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\schützen\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: e:\schützen\vmware workstation\vsocklib.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Schützen\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Schützen\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Internet\Sonstiges\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Schützen\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - E:\Schützen\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Schützen\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 5118 bytes
Hoffe ihr könnt mir vllt ein wenig helfen. Vorhin wurde mir gesagt es könnte sich um einen Qip Bug handeln.

Hier ist noch cmd - netstat -b (bzw. die laufenden Programme):

9x Firefox.exe
6x ICQ.exe
1x jqs.exe


MfG

 

Themen zu Trojaner, Keylogger oder Bruteforce
adobe, antivir, antivir guard, avira, bho, bonjour, browser, bruteforce, computer, desktop, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, musik, netstat, plug-in, rundll, software, system, trojaner, windows, windows xp




Ähnliche Themen: Trojaner, Keylogger oder Bruteforce


  1. OpenSSH anfällig für Bruteforce-Angriffe
    Nachrichten - 20.07.2015 (0)
  2. Keylogger oder browsergestützter Trojaner?
    Log-Analyse und Auswertung - 04.03.2015 (13)
  3. Trojaner und/oder Keylogger | Win7 64bit
    Log-Analyse und Auswertung - 07.10.2012 (4)
  4. HLSW Bruteforce Attacke auf Gameserver
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (0)
  5. Verdacht auf Malware/Trojaner/Keylogger oder ähnliches
    Log-Analyse und Auswertung - 14.06.2012 (3)
  6. Verdacht auf Keylogger oder Trojaner - empfindliche Daten auspioniert
    Log-Analyse und Auswertung - 17.05.2012 (1)
  7. Vermutlich Trojaner oder Keylogger eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (12)
  8. Verdacht auf Trojaner oder Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (14)
  9. Keylogger oder sonst etwas?
    Log-Analyse und Auswertung - 29.05.2011 (1)
  10. Wow Account gehackt hab ich einen Keylogger oder Trojaner
    Log-Analyse und Auswertung - 18.04.2011 (1)
  11. Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (6)
  12. Belästigung seit fast 5 Jahren durch Keylogger oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (14)
  13. keylogger oder spyware drauf?
    Log-Analyse und Auswertung - 11.11.2010 (40)
  14. Keylogger oder Ähnliches
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (2)
  15. Trojaner oder sogar Keylogger?
    Log-Analyse und Auswertung - 20.10.2007 (3)
  16. Verdacht auf Trojaner oder Keylogger
    Mülltonne - 19.10.2007 (0)
  17. Pwtrack und Bruteforce nach Virenscan, bitte um Rat bei Auswertung von HJT-Logfile
    Log-Analyse und Auswertung - 17.07.2006 (4)

Zum Thema Trojaner, Keylogger oder Bruteforce - Hi erstmal Brauche schnell Hilfe. Vor ~10 Minuten bekamm ich die schöne Meldung "Jemand hat sich in ihren qip.ru Account von einem anderen Computer eingelogt!". Sofort Verbindung gekappt und an - Trojaner, Keylogger oder Bruteforce...
Archiv
Du betrachtest: Trojaner, Keylogger oder Bruteforce auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.