Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.01.2010, 18:40   #1
Raubhamster
 
ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch - Standard

ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch



Hallo

ich dachte an einen schönen Feierabend heute aber Pusteblume. Ich wurd gleich beim on gehen freundlich in Empfang genommen, dass in meiner Abwesenheit heute Mittag sich mein ICQ Account selbstständig gemacht hat.
Das PW hab ich gleich geändert.. keine Ahnung ob das so viel sinn macht, wenn der übeltäter noch aufm rechner ist

Die Nachricht sah so aus:

ICH ‎(14:55):
Ïîñìîòðè ÷òî ó òåáÿ ñ ñèñòåìîé, ïîñòîÿííî îò òåáÿ ïîëó÷àþ âèðóñû. íà âîò ïðîñêàíèðóé êîìïüþòåð, âñå ëå÷èò áûñòðî h**p://inet-guard,com/ è òàì æå ìîæíî ñäåëàòü, ÷òîá àêêàóíò íå ìîãëè âçëîìàòü

Schöne Scheiße dacht ich mir. Ad Aware findet nichts und Spybot Search and destroy nur ein paar verdächtige cookieverläufe, die ich allerdings selbst ausschließen würde. Die Cookies stammen vom Internet Explorer. Ich benutze den nur für das Lyrics Plugin und sonst benutze ich Firefox, aber auch den Windows Internet Explorer halte ich updatemäßig auf dem neusten stand. Anvira Antivir sucht noch....

Hijackthis log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:15, on 13.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\QIP INFIUM\{app}\infium.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ***://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP INFIUM\{app}\infium.exe"  /autorun /autorun /autorun /autorun /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - ***://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5814 bytes
         

kann mir einer weiterhelfen bzw ist das problem bekannt? bei der suche wurde icq automatisch ausgeschlossen, das wort trojaner allerdings nicht und da wollte ich mich jetzt spontan nicht durchklicken. versteh den sinn dahinter auch nicht....

mfg


raubi

Antwort

Themen zu ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch
ad aware, adobe, antivir, antivir guard, avg, avira, cdburnerxp, desktop, firefox, freundlich, icq, internet, log, logfile, messenger, micro, microsoft, mozilla, nvidia, plug-in, problem, rundll, russisch, software, spam, spamnachrichten, suche, system, system32, trojaner, windows, windows internet, windows internet explorer



Ähnliche Themen: ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch


  1. Zmutzy.157 versendet E-Mails über Outlook - wie kann ich das stoppen?
    Log-Analyse und Auswertung - 29.10.2015 (1)
  2. Kosten wenn unter meinen Namen Viren/Trojaner versendet wurden
    Alles rund um Windows - 19.04.2015 (12)
  3. Yahoo mail versendet mails zu meinen kontakten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (37)
  4. Spam-mails über T-online Acc versendet
    Überwachung, Datenschutz und Spam - 14.04.2014 (3)
  5. Über meine Mail-Adreße wird Spam versendet
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (11)
  6. Massenemails über meinen Account, Trojaner oder Virus auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (13)
  7. Rechner versendet über AOL massenmails an alle in meinem Speicher befindliche Adressen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (17)
  8. GMX versendet Spam-E-Mails unter meinen Namen an Leute aus meinem Adressbuch!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  9. irgendwer versendet emails über mein gmx account
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  10. Pc stürtzt ab, spielt verrückt, versendet in ICQ komische Links an meinen kontakten ...
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (1)
  11. Spam über meine email Adresse versendet
    Log-Analyse und Auswertung - 17.10.2010 (1)
  12. Über IP-Adresse werden Spammails versendet, T-Online beschränkt Mailversand
    Überwachung, Datenschutz und Spam - 05.07.2010 (1)
  13. Spamm über meine Emailadresse versendet!
    Log-Analyse und Auswertung - 25.01.2010 (1)
  14. Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (42)
  15. Verseuchter Link über ICQ versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (1)
  16. trojaner-backdoor versendet mails über svchost / winlogon
    Plagegeister aller Art und deren Bekämpfung - 02.06.2008 (5)
  17. Russisch/Deutscher Rechner?
    Alles rund um Windows - 08.02.2008 (1)

Zum Thema ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch - Hallo ich dachte an einen schönen Feierabend heute aber Pusteblume. Ich wurd gleich beim on gehen freundlich in Empfang genommen, dass in meiner Abwesenheit heute Mittag sich mein ICQ Account - ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch...
Archiv
Du betrachtest: ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.