Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32:Qhost-AI + Meldung Sie wurden Gehackt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2007, 20:46   #1
raven33V8
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Hallo Leute und erstmal ein gutes neues Jahr. Leider hat 2007 für mich nicht so gut angefangen.Ich habe auf einen geposteten Link geklickt.Ja schande über mein Haupt ich weiß.Danach ist ein Fenster aufgeklickt In dem stand "Sie wurden gehackt" und "Ihnen wurden soeben 4758 € gestohlen.Davon geschockt trennte ich die Verbindung aber mein Rechner wählte sich gleich wieder ein.Daraufhin habe ich das Dsl Kabel gezogen und den rechner mit adawarw und spybot überprüft,beide fanden nix.Dann habe ich Avast drüberlaufen lassen und der fand einen Trojaner Namens Win32:Qhost-AI.Avast hat dann drei infizierte Dateien gefunden dialer.a2s;pattern.a2s und w32fingerprint.a2s.Alle wurden dann erstmal in den container verschoben. Hijack This hat bei ersten scan auch was verdächtiges ausgemacht F2 - REG:system.ini: Shell=.Nach der Onlineauswertung wurde es als neutral mit Fragezeichen bewertet.Nach googeln wurde geraten es zu fixen.Hab ich auch gemacht.Nun sieht das log so aus: Logfile of HijackThis v1.99.1 Scan saved at 21:00:23, on 01.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\FRITZ!DSL\fritzdsl.exe K:\Programme\Scanner\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Betriebssystem ist XP Home,mit Sp2 und allen Updates,Standardbrowser Firefox Ich hoffe Ihr könnt mir helfen Danke!!!
__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Alt 01.01.2007, 20:52   #2
dani2112
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Irgendwie ist bei mir das Hijackthislogfile so ineinander sollte das bei anderen Leuten wie bei mir auch so sein poste es bitte nochmal sonst braucht man jahre um das zu lesen.
__________________


Geändert von dani2112 (01.01.2007 um 21:44 Uhr)

Alt 01.01.2007, 20:58   #3
raven33V8
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



So mit dem IE hat es jetzt doch noch funktioniert ein lesbares log zu erstellen siehe weiter unten.
__________________
__________________

Geändert von raven33V8 (01.01.2007 um 21:19 Uhr)

Alt 01.01.2007, 21:03   #4
raven33V8
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Hatte alles entwurschtelt und jedesmal wenn ich dann poste ist alles wieder Kraut und Rüben sorry.
__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Alt 01.01.2007, 21:08   #5
raven33V8
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Logfile of HijackThis v1.99.1
Scan saved at 21:00:23,
on 01.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\FRITZ!DSL\fritzdsl.exe
K:\Programme\Scanner\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - :\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

[edit]
GUA
[/edit]

__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Geändert von raven33V8 (01.01.2007 um 21:17 Uhr)

Alt 01.01.2007, 21:18   #6
GUA
entlassen
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Cool

Win32:Qhost-AI + Meldung Sie wurden Gehackt



hoffe das ist jetzt so richtig zerlegt

GUA

Alt 01.01.2007, 21:51   #7
dani2112
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Jo danke GUA.

Also ich kann aus dem Log nichts verdächtiges rauslesen außer das manche Einträge doppelt vorhanden sind. Vielleicht hab ich aber was übersehen. Lass bitte nochmal ein paar virenscanner drüberlaufen und vllt findet jemand anderes ja noch was.
bitte fix die wenn du sie sun java konsole nichtmehr brauchst:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll

Geändert von dani2112 (01.01.2007 um 21:58 Uhr)

Alt 02.01.2007, 01:38   #8
raven33V8
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Danke erstmal für die beruhigende Nachricht.Was ist Mit diesem Pop Up Fenster und der Nachricht "Sie wurden gehackt" und "Ihnen wurde soeben 4758 € gestohlen" war das dann ein Scherz? Hat schonmal jemand eine ähnliche aktion gehabt?
__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Alt 02.01.2007, 02:16   #9
MightyMarc
 
Win32:Qhost-AI + Meldung Sie wurden Gehackt - Standard

Win32:Qhost-AI + Meldung Sie wurden Gehackt



Zitat:
Zitat von raven33V8 Beitrag anzeigen
Danke erstmal für die beruhigende Nachricht.Was ist Mit diesem Pop Up Fenster und der Nachricht "Sie wurden gehackt" und "Ihnen wurde soeben 4758 € gestohlen" war das dann ein Scherz? Hat schonmal jemand eine ähnliche aktion gehabt?
Diebspiel - Wikipedia..........

Antwort

Themen zu Win32:Qhost-AI + Meldung Sie wurden Gehackt
acroiehelper.dll, adobe, antivirus, avast, avast!, bho, ctfmon.exe, dsl, ein gutes neues, explorer, firefox, firefox.exe, firewall, fwebprot.exe, hijack, hijack this, hijackthis, home, igdctrl.exe, infizierte, infizierte dateien, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, programme, scan, software, trojaner, unknown file in winsock lsp, updates, windows, windows xp



Ähnliche Themen: Win32:Qhost-AI + Meldung Sie wurden Gehackt


  1. Spybot kann Win32.Qhost.ahnj nicht löschen
    Log-Analyse und Auswertung - 03.05.2015 (20)
  2. Avast Meldung Win32:Evo-gen [susp]
    Log-Analyse und Auswertung - 30.01.2015 (15)
  3. GMX gehackt, Nachrichten wurden verschickt, wahrscheinlich Virus
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (15)
  4. Win32/Qhost Trojaner in hosts - ESET Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (9)
  5. Vor langer Zeit Win32/Small.CA-Virus Meldung
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (18)
  6. Win 7_zeigt Win32/Small.CA Virus Meldung
    Log-Analyse und Auswertung - 13.12.2013 (23)
  7. Windows-Meldung Win32/Small.CA
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (15)
  8. Windows hat Win32/Small.CA Meldung im Wartungscenter
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (27)
  9. Wartungscenter Meldung: TrojanDownloader: Win32/Adload.DA Virus
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (3)
  10. Virus:Win32:InstallCore-AM ; E-Mail-Konto gehackt: Spams wurden versendet
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (3)
  11. Trojaner eingefangen (verm. Trojan:Win32/Qhost.HN)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (5)
  12. Konstante Auslastung 100% Pc Fährt von allein runter Accounts wurden gehackt, habe ich viren?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2011 (4)
  13. Trojaner Meldung: Win32.AutoRun.tmp
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (11)
  14. Win32/Qhost. PBF Trojaner von Nod32 erkannt
    Log-Analyse und Auswertung - 27.08.2010 (6)
  15. Accounts wurden gehackt vermute trojaner wie finde ich es heraus?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (11)
  16. Trojaner gefunden? :Trojan.Win32.Qhost.df.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (1)
  17. Trojan.Win32.Qhost.z
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (15)

Zum Thema Win32:Qhost-AI + Meldung Sie wurden Gehackt - Hallo Leute und erstmal ein gutes neues Jahr. Leider hat 2007 für mich nicht so gut angefangen.Ich habe auf einen geposteten Link geklickt.Ja schande über mein Haupt ich weiß.Danach ist - Win32:Qhost-AI + Meldung Sie wurden Gehackt...
Archiv
Du betrachtest: Win32:Qhost-AI + Meldung Sie wurden Gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.