Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Thunderbird Emailkonten ausgehebelt - Trojaner?

Thunderbird Emailkonten ausgehebelt - Trojaner?


Plagegeister aller Art und deren Bekämpfung: Thunderbird Emailkonten ausgehebelt - Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.10.2010, 15:53   #1
Chris73
 
Thunderbird Emailkonten ausgehebelt - Trojaner? - Standard

Thunderbird Emailkonten ausgehebelt - Trojaner?


Hallo,
Meine Google Mail Konten (inges. 2), die in Thunderbird gespeichert waren, wurden ausgehebelt (Deutsche u. französische (Handy) IP hat sich eingeloggt).
Hab die PWs beider Konten geändert und Thunderbird die neuen Passwörter nicht "gegeben".

Deshalb habe ich die Vermutung, dass ich infiziert wurde.


HijackthisLog:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:51:10, on 20.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
D:\PE7\PhotoshopElementsFileAgent.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
D:\3DataManager\WTGService.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\ASUS\ATKOSD2\ATKOSD2.exe
D:\ASUS\ATK Hotkey\MsgTranAgt.exe
D:\ASUS\ATK Hotkey\HControlUser.exe
D:\ASUS\ATK Hotkey\HControl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\TrueCrypt\TrueCrypt.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\LCDHype\lcdhype.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
D:\ASUS\ATK Hotkey\WDC.exe
C:\Programme\Fraps\fraps.exe
C:\Programme\Logitech\SetPoint II\SetPointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\opera.exe
E:\SA-MP\GTA San Andreas\samp.exe
D:\mIRC\mirc.exe
D:\FileZilla FTP Client\filezilla.exe
C:\Programme\AVG\AVG9\avgui.exe
C:\Programme\AVG\AVG9\avgscanx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\[Username]\Desktop\HiJackThis204.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKOSD2] D:\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [MsgTranAgt] D:\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] D:\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] D:\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueCrypt] "D:\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [Thunderbird] "C:\Programme\Mozilla Thunderbird\thunderbird" -turbo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LCD1.lnk = C:\Programme\LCDHype\lcdhype.exe
O4 - Startup: LCD2.lnk = C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - Startup: LCD3.lnk = C:\Programme\Fraps\fraps.exe
O4 - Startup: SetPointII.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E8BD2F-8163-4868-94E0-B6F6BDC30CE5}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\PE7\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WTGService - Unknown owner - D:\3DataManager\WTGService.exe

--
End of file - 7837 bytes
--- --- ---

Führe gerade mit AVG und danach mit Malwarebytes einen Scan durch, ich werde die Ergebnisse dann hier posten.
Danke im Voraus für alle Antworten!

 

Themen zu Thunderbird Emailkonten ausgehebelt - Trojaner?
adobe, avg, avg free, bho, desktop, e-mail, einstellungen, excel, explorer, ftp, google, helper, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, mozilla thunderbird, nvidia, plug-in, rundll, senden, software, system, trojaner, trojaner?, windows, windows xp


« Befall von Trojan.Generic.kdv.55894 und GEn:Variant.Kazy.2385.taskeng.exe | Backdoor.Bot ist nach jedem Neustart wieder da »


Ähnliche Themen: Thunderbird Emailkonten ausgehebelt - Trojaner?


  1. Lockscreen von Android 5.x ausgehebelt
    Nachrichten - 16.09.2015 (0)
  2. 4 Trojaner in Thunderbird erkannt (durch Avira)
    Log-Analyse und Auswertung - 30.05.2015 (11)
  3. iOS 8.1.3 und OS X 10.10.2: Jailbreak ausgehebelt, Thunderstrike gefixt
    Nachrichten - 28.01.2015 (0)
  4. Thunderbird Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (17)
  5. Nach Trojanerbefall & Diverser anderer Schadsoftware ist bei eingeschalteter KIS Firewall die SSL Verschlüsselung ausgehebelt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (10)
  6. Nach Trojanerbefall & Diverser anderer Schadsoftware ist bei eingeschalteter KIS Firewall die SSL Verschlüsselung ausgehebelt
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2014 (3)
  7. HDCP-Kopierschutz ausgehebelt
    Nachrichten - 21.02.2013 (0)
  8. Neue Java-Schutzfunktion bereits ausgehebelt
    Nachrichten - 29.01.2013 (0)
  9. Trojaner Generic laut AVG in Thunderbird...AppData...Inbox
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (29)
  10. FUD Trojaner via Thunderbird eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (5)
  11. 27C3: Sicherheitssystem der Playstation 3 ausgehebelt
    Nachrichten - 30.12.2010 (0)
  12. PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt
    Nachrichten - 12.02.2010 (0)
  13. Schutz vor Attacken durch Cross-Site-Request-Forgery ausgehebelt
    Nachrichten - 21.07.2009 (0)
  14. Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (29)
  15. Chkdsk ausgehebelt, starker Wurmbefall etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (2)
  16. Thunderbird-Identitäten in Thunderbird importieren?!
    Alles rund um Windows - 20.11.2006 (2)
  17. Trojaner in Inbox von Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Thunderbird Emailkonten ausgehebelt - Trojaner? - Hallo, Meine Google Mail Konten (inges. 2), die in Thunderbird gespeichert waren, wurden ausgehebelt (Deutsche u. französische (Handy) IP hat sich eingeloggt). Hab die PWs beider Konten geändert und Thunderbird - Thunderbird Emailkonten ausgehebelt - Trojaner?...
Archiv
Du betrachtest: Thunderbird Emailkonten ausgehebelt - Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131