Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wurde ich gehackt.. verdacht auf troja/keylogger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2011, 23:55   #1
quacky
 
wurde ich gehackt.. verdacht auf troja/keylogger - Standard

wurde ich gehackt.. verdacht auf troja/keylogger



hi ich habe ein paar error dateien auf meinem laptop gefunden....

hs_err_pid4020


jetzt meine frage so dem log... ist da ein keylogger am laufen oder so, die befehlszeilen kommen mir komisch vor ......-.-*

habe verdacht auf keylogger oder trojaner... oder was gemoddetes...

bitte um hilfe... vielen dank!


#




?.??o?ii?.?28.10.2010 21:13
wieso seckeich meine nase überall rein??? bin die allerletzte die sich durch den buschfunk stalkt und naja die frage an maik war ja nicht böse gemeint oder so -.-
?.??o?ii?.?28.10.2010 21:14
najaaaa was weiß ich was da los ist und wenn´s i-wem nicht passt das man sein komment dazu gibt, dann solltze man seine probleme nicht im buschfunk breit trampeln mach ich ja schließlich auch nicht....

so musste mich mal eben rechtfertigen !! schönen abend dann noch und feier schön...














# A fatal error has been detected by the Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d0b6ad0, pid=4020, tid=4536
#
# JRE version: 6.0_21-b07
# Java VM: Java HotSpot(TM) Client VM (17.0-b17 mixed mode, sharing windows-x86 )
# Problematic frame:
# C [awt.dll+0xb6ad0]
#
# If you would like to submit a bug report, please visit:
# hxxp://java.sun.com/webapps/bugreport/crash.jsp
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

--------------- T H R E A D ---------------

Current thread (0x05402400): JavaThread "AWT-Windows" daemon [_thread_in_native, id=4536, stack(0x05a90000,0x05ae0000)]

siginfo: ExceptionCode=0xc0000005, reading address 0x00000000

Registers:
EAX=0x05adfa78, EBX=0x05517490, ECX=0x000002ca, EDX=0x000000c0
ESP=0x05adfa60, EBP=0x767d1450, ESI=0x00000000, EDI=0x000000c0
EIP=0x6d0b6ad0, EFLAGS=0x00010206

Top of Stack: (sp=0x05adfa60)
0x05adfa60: 05adfa78 00001000 00000000 04c588c0
0x05adfa70: 00000001 05adfa68 05adfa6c 6d0ae4ad
0x05adfa80: 00000000 00000000 04c588c0 6d0ae57a
0x05adfa90: 00000000 04c588c0 00000001 6d0ae67e
0x05adfaa0: 04c588c0 6d0637c2 0242ff90 00000000
0x05adfab0: 6d0b05b0 00000001 6d102f50 6d102938
0x05adfac0: 0242ff90 6d0b19d2 6d102f48 6d0b1bb9
0x05adfad0: 6d09a443 00000000 000011b8 00000000

Instructions: (pc=0x6d0b6ad0)
0x6d0b6ac0: 05 00 20 00 00 50 c1 e2 05 8d 44 24 14 50 8b fa
0x6d0b6ad0: 8b 16 57 c1 e1 05 51 56 ff 52 2c 85 c0 0f 8c 93


Stack: [0x05a90000,0x05ae0000], sp=0x05adfa60, free space=13e05adf544k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C [awt.dll+0xb6ad0]

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j sun.awt.windows.WToolkit.eventLoop()V+0
j sun.awt.windows.WToolkit.run()V+52
j java.lang.Thread.run()V+11
v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x05597c00 JavaThread "Thread-468" [_thread_in_native, id=6096, stack(0x08f00000,0x08f50000)]
0x05597000 JavaThread "Thread-2" daemon [_thread_in_native, id=6236, stack(0x04fe0000,0x05030000)]
0x05596800 JavaThread "Thread-9362" [_thread_blocked, id=4940, stack(0x07030000,0x07080000)]
0x05594c00 JavaThread "Thread-9357" [_thread_blocked, id=6124, stack(0x071e0000,0x07230000)]
0x05594400 JavaThread "toolbar.control.stop" [_thread_blocked, id=4220, stack(0x05780000,0x057d0000)]
0x05595c00 JavaThread "JD-StartDownloads" [_thread_in_native, id=6696, stack(0x07150000,0x071a0000)]
0x05597400 JavaThread "Speedmeter updater" [_thread_blocked, id=3676, stack(0x07d60000,0x07db0000)]
0x05595000 JavaThread "DownloadWatchDog" [_thread_blocked, id=5816, stack(0x070c0000,0x07110000)]
0x05596400 JavaThread "Swing-Shell" daemon [_thread_blocked, id=4908, stack(0x07d10000,0x07d60000)]
0x05594000 JavaThread "LinkGrabberView: infoupdate" [_thread_blocked, id=5056, stack(0x087d0000,0x08820000)]
0x05593800 JavaThread "DownloadView: infoupdate" [_thread_blocked, id=752, stack(0x08740000,0x08790000)]
0x05592c00 JavaThread "PremiumStatusUpdateTimer" [_thread_blocked, id=5396, stack(0x05bb0000,0x05c00000)]
0x05592800 JavaThread "ClipboardHandler" [_thread_blocked, id=5928, stack(0x07e20000,0x07e70000)]
0x05592000 JavaThread "AWT-EventQueue-1" [_thread_blocked, id=4068, stack(0x07c80000,0x07cd0000)]
0x05590000 JavaThread "ByteBuffer debugger" [_thread_blocked, id=2256, stack(0x07690000,0x076e0000)]
0x05591c00 JavaThread "Http-Server Consumer" [_thread_in_native, id=5676, stack(0x07bf0000,0x07c40000)]
0x05591400 JavaThread "DestroyJavaVM" [_thread_blocked, id=3264, stack(0x00430000,0x00480000)]
0x05590c00 JavaThread "D3D Screen Updater" daemon [_thread_blocked, id=4860, stack(0x07b10000,0x07b60000)]
0x05590800 JavaThread "TimerQueue" daemon [_thread_blocked, id=6092, stack(0x07a80000,0x07ad0000)]
0x05504000 JavaThread "SyntheticaCleanerThread" daemon [_thread_blocked, id=1488, stack(0x07600000,0x07650000)]
=>0x05402400 JavaThread "AWT-Windows" daemon [_thread_in_native, id=4536, stack(0x05a90000,0x05ae0000)]
0x05401c00 JavaThread "AWT-Shutdown" [_thread_blocked, id=4804, stack(0x05990000,0x059e0000)]
0x053f8400 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=696, stack(0x05810000,0x05860000)]
0x04d28c00 JavaThread "EventSender" [_thread_blocked, id=5180, stack(0x05280000,0x052d0000)]
0x04d28800 JavaThread "EventSenderWatchDog" [_thread_blocked, id=2388, stack(0x050b0000,0x05100000)]
0x0244c000 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=5596, stack(0x04a90000,0x04ae0000)]
0x0243ec00 JavaThread "CompilerThread0" daemon [_thread_blocked, id=4032, stack(0x04a00000,0x04a50000)]
0x0243d800 JavaThread "Attach Listener" daemon [_thread_blocked, id=5732, stack(0x04970000,0x049c0000)]
0x0243a800 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=5644, stack(0x048e0000,0x04930000)]
0x02435800 JavaThread "Finalizer" daemon [_thread_blocked, id=860, stack(0x04850000,0x048a0000)]
0x02430c00 JavaThread "Reference Handler" daemon [_thread_blocked, id=6100, stack(0x047c0000,0x04810000)]

Other Threads:
0x0242ec00 VMThread [stack: 0x04730000,0x04780000] [id=4152]
0x0244dc00 WatcherThread [stack: 0x04b20000,0x04b70000] [id=4732]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 30400K, used 28194K [0x144e0000, 0x165d0000, 0x1ef80000)
eden space 27072K, 96% used [0x144e0000, 0x15e54510, 0x15f50000)
from space 3328K, 63% used [0x16290000, 0x164a4688, 0x165d0000)
to space 3328K, 0% used [0x15f50000, 0x15f50000, 0x16290000)
tenured generation total 67296K, used 44768K [0x1ef80000, 0x23138000, 0x344e0000)
the space 67296K, 66% used [0x1ef80000, 0x21b38350, 0x21b38400, 0x23138000)
compacting perm gen total 18688K, used 18579K [0x344e0000, 0x35720000, 0x384e0000)
the space 18688K, 99% used [0x344e0000, 0x35704cf0, 0x35704e00, 0x35720000)
ro space 10240K, 51% used [0x384e0000, 0x38a0b700, 0x38a0b800, 0x38ee0000)
rw space 12288K, 54% used [0x38ee0000, 0x395776c0, 0x39577800, 0x39ae0000)

Dynamic libraries:
0x00400000 - 0x00424000 C:\Program Files (x86)\Java\jre6\bin\javaw.exe
0x77100000 - 0x77280000 C:\Windows\SysWOW64\ntdll.dll
0x767c0000 - 0x768c0000 C:\Windows\syswow64\kernel32.dll
0x76610000 - 0x76656000 C:\Windows\syswow64\KERNELBASE.dll
0x75f70000 - 0x76010000 C:\Windows\syswow64\ADVAPI32.dll
0x74ee0000 - 0x74f8c000 C:\Windows\syswow64\msvcrt.dll
0x751f0000 - 0x75209000 C:\Windows\SysWOW64\sechost.dll
0x75e60000 - 0x75f50000 C:\Windows\syswow64\RPCRT4.dll
0x74c70000 - 0x74cd0000 C:\Windows\syswow64\SspiCli.dll
0x74c60000 - 0x74c6c000 C:\Windows\syswow64\CRYPTBASE.dll
0x76660000 - 0x76760000 C:\Windows\syswow64\USER32.dll
0x76370000 - 0x76400000 C:\Windows\syswow64\GDI32.dll
0x770d0000 - 0x770da000 C:\Windows\syswow64\LPK.dll
0x74e30000 - 0x74ecd000 C:\Windows\syswow64\USP10.dll
0x76760000 - 0x767c0000 C:\Windows\system32\IMM32.DLL
0x76400000 - 0x764cc000 C:\Windows\syswow64\MSCTF.dll
0x7c340000 - 0x7c396000 C:\Program Files (x86)\Java\jre6\bin\msvcr71.dll
0x6d800000 - 0x6daa7000 C:\Program Files (x86)\Java\jre6\bin\client\jvm.dll
0x72070000 - 0x720a2000 C:\Windows\system32\WINMM.dll
0x74460000 - 0x744ab000 C:\Windows\system32\apphelp.dll
0x6d7b0000 - 0x6d7bc000 C:\Program Files (x86)\Java\jre6\bin\verify.dll
0x6d330000 - 0x6d34f000 C:\Program Files (x86)\Java\jre6\bin\java.dll
0x6d290000 - 0x6d298000 C:\Program Files (x86)\Java\jre6\bin\hpi.dll
0x76150000 - 0x76155000 C:\Windows\syswow64\PSAPI.DLL
0x6d7f0000 - 0x6d7ff000 C:\Program Files (x86)\Java\jre6\bin\zip.dll
0x6d610000 - 0x6d623000 C:\Program Files (x86)\Java\jre6\bin\net.dll
0x76110000 - 0x76145000 C:\Windows\syswow64\WS2_32.dll
0x74ed0000 - 0x74ed6000 C:\Windows\syswow64\NSI.dll
0x736b0000 - 0x736ec000 C:\Windows\system32\mswsock.dll
0x72130000 - 0x72136000 C:\Windows\System32\wship6.dll
0x6d630000 - 0x6d639000 C:\Program Files (x86)\Java\jre6\bin\nio.dll
0x736f0000 - 0x73700000 C:\Windows\system32\NLAapi.dll
0x73660000 - 0x736a4000 C:\Windows\system32\DNSAPI.dll
0x73650000 - 0x73658000 C:\Windows\System32\winrnr.dll
0x73640000 - 0x73650000 C:\Windows\system32\napinsp.dll
0x73620000 - 0x73632000 C:\Windows\system32\pnrpnsp.dll
0x73610000 - 0x7361d000 C:\Windows\system32\wshbth.dll
0x73480000 - 0x73485000 C:\Windows\System32\wshtcpip.dll
0x74ab0000 - 0x74acc000 C:\Windows\system32\IPHLPAPI.DLL
0x74aa0000 - 0x74aa7000 C:\Windows\system32\WINNSI.DLL
0x735e0000 - 0x735e6000 C:\Windows\system32\rasadhlp.dll
0x71ee0000 - 0x71f18000 C:\Windows\System32\fwpuclnt.dll
0x6d000000 - 0x6d14a000 C:\Program Files (x86)\Java\jre6\bin\awt.dll
0x71ce0000 - 0x71d31000 C:\Windows\system32\WINSPOOL.DRV
0x74cd0000 - 0x74e2c000 C:\Windows\syswow64\ole32.dll
0x744b0000 - 0x7464e000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\COMCTL32.dll
0x76960000 - 0x769b7000 C:\Windows\syswow64\SHLWAPI.dll
0x71ca0000 - 0x71cb3000 C:\Windows\system32\DWMAPI.DLL
0x71f20000 - 0x71fa0000 C:\Windows\system32\uxtheme.dll
0x75210000 - 0x75e59000 C:\Windows\syswow64\shell32.dll
0x6d230000 - 0x6d284000 C:\Program Files (x86)\Java\jre6\bin\fontmanager.dll
0x6a6a0000 - 0x6a863000 C:\Windows\system32\d3d9.dll
0x74750000 - 0x74759000 C:\Windows\system32\VERSION.dll
0x6adb0000 - 0x6adb6000 C:\Windows\system32\d3d8thk.dll
0x6c4a0000 - 0x6cd95000 C:\Windows\system32\nvd3dum.dll
0x73300000 - 0x73325000 C:\Windows\system32\powrprof.dll
0x76b60000 - 0x76cfd000 C:\Windows\syswow64\SETUPAPI.dll
0x76520000 - 0x76547000 C:\Windows\syswow64\CFGMGR32.dll
0x75160000 - 0x751ef000 C:\Windows\syswow64\OLEAUT32.dll
0x75f50000 - 0x75f62000 C:\Windows\syswow64\DEVOBJ.dll
0x6d570000 - 0x6d603000 C:\Program Files (x86)\Java\jre6\bin\mlib_image.dll
0x6d1a0000 - 0x6d1c3000 C:\Program Files (x86)\Java\jre6\bin\dcpr.dll
0x6d790000 - 0x6d798000 C:\Program Files (x86)\Java\jre6\bin\sunmscapi.dll
0x76a40000 - 0x76b5c000 C:\Windows\syswow64\CRYPT32.dll
0x768c0000 - 0x768cc000 C:\Windows\syswow64\MSASN1.dll
0x72100000 - 0x72116000 C:\Windows\system32\CRYPTSP.dll
0x720c0000 - 0x720fb000 C:\Windows\system32\rsaenh.dll
0x74820000 - 0x74837000 C:\Windows\system32\USERENV.dll
0x74810000 - 0x7481b000 C:\Windows\system32\profapi.dll
0x750d0000 - 0x75153000 C:\Windows\syswow64\CLBCatQ.DLL
0x74650000 - 0x74745000 C:\Windows\system32\propsys.dll
0x73970000 - 0x73991000 C:\Windows\system32\ntmarta.dll
0x764d0000 - 0x76515000 C:\Windows\syswow64\WLDAP32.dll
0x6a870000 - 0x6aa08000 C:\Windows\system32\NetworkExplorer.dll
0x70230000 - 0x7032b000 C:\Windows\system32\WindowsCodecs.dll
0x70190000 - 0x701c1000 C:\Windows\system32\EhStorShell.dll
0x71a40000 - 0x71aaf000 C:\Windows\system32\ntshrui.dll
0x73560000 - 0x73579000 C:\Windows\system32\srvcli.dll
0x71df0000 - 0x71dfb000 C:\Windows\system32\cscapi.dll
0x71de0000 - 0x71dea000 C:\Windows\system32\slc.dll
0x720b0000 - 0x720be000 C:\Windows\system32\RpcRtRemote.dll
0x6d450000 - 0x6d474000 C:\Program Files (x86)\Java\jre6\bin\jpeg.dll

VM Arguments:
jvm_args: -Xmx512m
java_command: C:\Program Files (x86)\JDownloader\JDownloader.jar
Launcher Type: SUN_STANDARD

Environment Variables:
PATH=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Program Files (x86)\abylonsoft\SAWipe;;C:\Program Files (x86)\Java\jre6\bin
USERNAME=Freaksh0w
OS=Windows_NT
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel



--------------- S Y S T E M ---------------

OS: Windows 7 Build 7600

CPU:total 2 (2 cores per cpu, 1 threads per core) family 6 model 23 stepping 10, cmov, cx8, fxsr, mmx, sse, sse2, sse3, ssse3, sse4.1

Memory: 4k page, physical 4158056k(2225084k free), swap 8314212k(5992188k free)

vm_info: Java HotSpot(TM) Client VM (17.0-b17) for windows-x86 JRE (1.6.0_21-b07), built on Jul 17 2010 01:10:15 by "java_re" with MS VC++ 7.1 (VS2003)

time: Thu Oct 28 15:38:47 2010
elapsed time: 133540 seconds


#




?.??o?ii?.?28.10.2010 21:13
wieso seckeich meine nase überall rein??? bin die allerletzte die sich durch den buschfunk stalkt und naja die frage an maik war ja nicht böse gemeint oder so -.-
?.??o?ii?.?28.10.2010 21:14
najaaaa was weiß ich was da los ist und wenn´s i-wem nicht passt das man sein komment dazu gibt, dann solltze man seine probleme nicht im buschfunk breit trampeln mach ich ja schließlich auch nicht....

so musste mich mal eben rechtfertigen !! schönen abend dann noch und feier schön...














# A fatal error has been detected by the Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d0b6ad0, pid=4020, tid=4536
#
# JRE version: 6.0_21-b07
# Java VM: Java HotSpot(TM) Client VM (17.0-b17 mixed mode, sharing windows-x86 )
# Problematic frame:
# C [awt.dll+0xb6ad0]
#
# If you would like to submit a bug report, please visit:
# hxxp://java.sun.com/webapps/bugreport/crash.jsp
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

--------------- T H R E A D ---------------

Current thread (0x05402400): JavaThread "AWT-Windows" daemon [_thread_in_native, id=4536, stack(0x05a90000,0x05ae0000)]

siginfo: ExceptionCode=0xc0000005, reading address 0x00000000

Registers:
EAX=0x05adfa78, EBX=0x05517490, ECX=0x000002ca, EDX=0x000000c0
ESP=0x05adfa60, EBP=0x767d1450, ESI=0x00000000, EDI=0x000000c0
EIP=0x6d0b6ad0, EFLAGS=0x00010206

Top of Stack: (sp=0x05adfa60)
0x05adfa60: 05adfa78 00001000 00000000 04c588c0
0x05adfa70: 00000001 05adfa68 05adfa6c 6d0ae4ad
0x05adfa80: 00000000 00000000 04c588c0 6d0ae57a
0x05adfa90: 00000000 04c588c0 00000001 6d0ae67e
0x05adfaa0: 04c588c0 6d0637c2 0242ff90 00000000
0x05adfab0: 6d0b05b0 00000001 6d102f50 6d102938
0x05adfac0: 0242ff90 6d0b19d2 6d102f48 6d0b1bb9
0x05adfad0: 6d09a443 00000000 000011b8 00000000

Instructions: (pc=0x6d0b6ad0)
0x6d0b6ac0: 05 00 20 00 00 50 c1 e2 05 8d 44 24 14 50 8b fa
0x6d0b6ad0: 8b 16 57 c1 e1 05 51 56 ff 52 2c 85 c0 0f 8c 93


Stack: [0x05a90000,0x05ae0000], sp=0x05adfa60, free space=13e05adf544k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C [awt.dll+0xb6ad0]

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j sun.awt.windows.WToolkit.eventLoop()V+0
j sun.awt.windows.WToolkit.run()V+52
j java.lang.Thread.run()V+11
v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x05597c00 JavaThread "Thread-468" [_thread_in_native, id=6096, stack(0x08f00000,0x08f50000)]
0x05597000 JavaThread "Thread-2" daemon [_thread_in_native, id=6236, stack(0x04fe0000,0x05030000)]
0x05596800 JavaThread "Thread-9362" [_thread_blocked, id=4940, stack(0x07030000,0x07080000)]
0x05594c00 JavaThread "Thread-9357" [_thread_blocked, id=6124, stack(0x071e0000,0x07230000)]
0x05594400 JavaThread "toolbar.control.stop" [_thread_blocked, id=4220, stack(0x05780000,0x057d0000)]
0x05595c00 JavaThread "JD-StartDownloads" [_thread_in_native, id=6696, stack(0x07150000,0x071a0000)]
0x05597400 JavaThread "Speedmeter updater" [_thread_blocked, id=3676, stack(0x07d60000,0x07db0000)]
0x05595000 JavaThread "DownloadWatchDog" [_thread_blocked, id=5816, stack(0x070c0000,0x07110000)]
0x05596400 JavaThread "Swing-Shell" daemon [_thread_blocked, id=4908, stack(0x07d10000,0x07d60000)]
0x05594000 JavaThread "LinkGrabberView: infoupdate" [_thread_blocked, id=5056, stack(0x087d0000,0x08820000)]
0x05593800 JavaThread "DownloadView: infoupdate" [_thread_blocked, id=752, stack(0x08740000,0x08790000)]
0x05592c00 JavaThread "PremiumStatusUpdateTimer" [_thread_blocked, id=5396, stack(0x05bb0000,0x05c00000)]
0x05592800 JavaThread "ClipboardHandler" [_thread_blocked, id=5928, stack(0x07e20000,0x07e70000)]
0x05592000 JavaThread "AWT-EventQueue-1" [_thread_blocked, id=4068, stack(0x07c80000,0x07cd0000)]
0x05590000 JavaThread "ByteBuffer debugger" [_thread_blocked, id=2256, stack(0x07690000,0x076e0000)]
0x05591c00 JavaThread "Http-Server Consumer" [_thread_in_native, id=5676, stack(0x07bf0000,0x07c40000)]
0x05591400 JavaThread "DestroyJavaVM" [_thread_blocked, id=3264, stack(0x00430000,0x00480000)]
0x05590c00 JavaThread "D3D Screen Updater" daemon [_thread_blocked, id=4860, stack(0x07b10000,0x07b60000)]
0x05590800 JavaThread "TimerQueue" daemon [_thread_blocked, id=6092, stack(0x07a80000,0x07ad0000)]
0x05504000 JavaThread "SyntheticaCleanerThread" daemon [_thread_blocked, id=1488, stack(0x07600000,0x07650000)]
=>0x05402400 JavaThread "AWT-Windows" daemon [_thread_in_native, id=4536, stack(0x05a90000,0x05ae0000)]
0x05401c00 JavaThread "AWT-Shutdown" [_thread_blocked, id=4804, stack(0x05990000,0x059e0000)]
0x053f8400 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=696, stack(0x05810000,0x05860000)]
0x04d28c00 JavaThread "EventSender" [_thread_blocked, id=5180, stack(0x05280000,0x052d0000)]
0x04d28800 JavaThread "EventSenderWatchDog" [_thread_blocked, id=2388, stack(0x050b0000,0x05100000)]
0x0244c000 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=5596, stack(0x04a90000,0x04ae0000)]
0x0243ec00 JavaThread "CompilerThread0" daemon [_thread_blocked, id=4032, stack(0x04a00000,0x04a50000)]
0x0243d800 JavaThread "Attach Listener" daemon [_thread_blocked, id=5732, stack(0x04970000,0x049c0000)]
0x0243a800 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=5644, stack(0x048e0000,0x04930000)]
0x02435800 JavaThread "Finalizer" daemon [_thread_blocked, id=860, stack(0x04850000,0x048a0000)]
0x02430c00 JavaThread "Reference Handler" daemon [_thread_blocked, id=6100, stack(0x047c0000,0x04810000)]

Other Threads:
0x0242ec00 VMThread [stack: 0x04730000,0x04780000] [id=4152]
0x0244dc00 WatcherThread [stack: 0x04b20000,0x04b70000] [id=4732]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 30400K, used 28194K [0x144e0000, 0x165d0000, 0x1ef80000)
eden space 27072K, 96% used [0x144e0000, 0x15e54510, 0x15f50000)
from space 3328K, 63% used [0x16290000, 0x164a4688, 0x165d0000)
to space 3328K, 0% used [0x15f50000, 0x15f50000, 0x16290000)
tenured generation total 67296K, used 44768K [0x1ef80000, 0x23138000, 0x344e0000)
the space 67296K, 66% used [0x1ef80000, 0x21b38350, 0x21b38400, 0x23138000)
compacting perm gen total 18688K, used 18579K [0x344e0000, 0x35720000, 0x384e0000)
the space 18688K, 99% used [0x344e0000, 0x35704cf0, 0x35704e00, 0x35720000)
ro space 10240K, 51% used [0x384e0000, 0x38a0b700, 0x38a0b800, 0x38ee0000)
rw space 12288K, 54% used [0x38ee0000, 0x395776c0, 0x39577800, 0x39ae0000)

Dynamic libraries:
0x00400000 - 0x00424000 C:\Program Files (x86)\Java\jre6\bin\javaw.exe
0x77100000 - 0x77280000 C:\Windows\SysWOW64\ntdll.dll
0x767c0000 - 0x768c0000 C:\Windows\syswow64\kernel32.dll
0x76610000 - 0x76656000 C:\Windows\syswow64\KERNELBASE.dll
0x75f70000 - 0x76010000 C:\Windows\syswow64\ADVAPI32.dll
0x74ee0000 - 0x74f8c000 C:\Windows\syswow64\msvcrt.dll
0x751f0000 - 0x75209000 C:\Windows\SysWOW64\sechost.dll
0x75e60000 - 0x75f50000 C:\Windows\syswow64\RPCRT4.dll
0x74c70000 - 0x74cd0000 C:\Windows\syswow64\SspiCli.dll
0x74c60000 - 0x74c6c000 C:\Windows\syswow64\CRYPTBASE.dll
0x76660000 - 0x76760000 C:\Windows\syswow64\USER32.dll
0x76370000 - 0x76400000 C:\Windows\syswow64\GDI32.dll
0x770d0000 - 0x770da000 C:\Windows\syswow64\LPK.dll
0x74e30000 - 0x74ecd000 C:\Windows\syswow64\USP10.dll
0x76760000 - 0x767c0000 C:\Windows\system32\IMM32.DLL
0x76400000 - 0x764cc000 C:\Windows\syswow64\MSCTF.dll
0x7c340000 - 0x7c396000 C:\Program Files (x86)\Java\jre6\bin\msvcr71.dll
0x6d800000 - 0x6daa7000 C:\Program Files (x86)\Java\jre6\bin\client\jvm.dll
0x72070000 - 0x720a2000 C:\Windows\system32\WINMM.dll
0x74460000 - 0x744ab000 C:\Windows\system32\apphelp.dll
0x6d7b0000 - 0x6d7bc000 C:\Program Files (x86)\Java\jre6\bin\verify.dll
0x6d330000 - 0x6d34f000 C:\Program Files (x86)\Java\jre6\bin\java.dll
0x6d290000 - 0x6d298000 C:\Program Files (x86)\Java\jre6\bin\hpi.dll
0x76150000 - 0x76155000 C:\Windows\syswow64\PSAPI.DLL
0x6d7f0000 - 0x6d7ff000 C:\Program Files (x86)\Java\jre6\bin\zip.dll
0x6d610000 - 0x6d623000 C:\Program Files (x86)\Java\jre6\bin\net.dll
0x76110000 - 0x76145000 C:\Windows\syswow64\WS2_32.dll
0x74ed0000 - 0x74ed6000 C:\Windows\syswow64\NSI.dll
0x736b0000 - 0x736ec000 C:\Windows\system32\mswsock.dll
0x72130000 - 0x72136000 C:\Windows\System32\wship6.dll
0x6d630000 - 0x6d639000 C:\Program Files (x86)\Java\jre6\bin\nio.dll
0x736f0000 - 0x73700000 C:\Windows\system32\NLAapi.dll
0x73660000 - 0x736a4000 C:\Windows\system32\DNSAPI.dll
0x73650000 - 0x73658000 C:\Windows\System32\winrnr.dll
0x73640000 - 0x73650000 C:\Windows\system32\napinsp.dll
0x73620000 - 0x73632000 C:\Windows\system32\pnrpnsp.dll
0x73610000 - 0x7361d000 C:\Windows\system32\wshbth.dll
0x73480000 - 0x73485000 C:\Windows\System32\wshtcpip.dll
0x74ab0000 - 0x74acc000 C:\Windows\system32\IPHLPAPI.DLL
0x74aa0000 - 0x74aa7000 C:\Windows\system32\WINNSI.DLL
0x735e0000 - 0x735e6000 C:\Windows\system32\rasadhlp.dll
0x71ee0000 - 0x71f18000 C:\Windows\System32\fwpuclnt.dll
0x6d000000 - 0x6d14a000 C:\Program Files (x86)\Java\jre6\bin\awt.dll
0x71ce0000 - 0x71d31000 C:\Windows\system32\WINSPOOL.DRV
0x74cd0000 - 0x74e2c000 C:\Windows\syswow64\ole32.dll
0x744b0000 - 0x7464e000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\COMCTL32.dll
0x76960000 - 0x769b7000 C:\Windows\syswow64\SHLWAPI.dll
0x71ca0000 - 0x71cb3000 C:\Windows\system32\DWMAPI.DLL
0x71f20000 - 0x71fa0000 C:\Windows\system32\uxtheme.dll
0x75210000 - 0x75e59000 C:\Windows\syswow64\shell32.dll
0x6d230000 - 0x6d284000 C:\Program Files (x86)\Java\jre6\bin\fontmanager.dll
0x6a6a0000 - 0x6a863000 C:\Windows\system32\d3d9.dll
0x74750000 - 0x74759000 C:\Windows\system32\VERSION.dll
0x6adb0000 - 0x6adb6000 C:\Windows\system32\d3d8thk.dll
0x6c4a0000 - 0x6cd95000 C:\Windows\system32\nvd3dum.dll
0x73300000 - 0x73325000 C:\Windows\system32\powrprof.dll
0x76b60000 - 0x76cfd000 C:\Windows\syswow64\SETUPAPI.dll
0x76520000 - 0x76547000 C:\Windows\syswow64\CFGMGR32.dll
0x75160000 - 0x751ef000 C:\Windows\syswow64\OLEAUT32.dll
0x75f50000 - 0x75f62000 C:\Windows\syswow64\DEVOBJ.dll
0x6d570000 - 0x6d603000 C:\Program Files (x86)\Java\jre6\bin\mlib_image.dll
0x6d1a0000 - 0x6d1c3000 C:\Program Files (x86)\Java\jre6\bin\dcpr.dll
0x6d790000 - 0x6d798000 C:\Program Files (x86)\Java\jre6\bin\sunmscapi.dll
0x76a40000 - 0x76b5c000 C:\Windows\syswow64\CRYPT32.dll
0x768c0000 - 0x768cc000 C:\Windows\syswow64\MSASN1.dll
0x72100000 - 0x72116000 C:\Windows\system32\CRYPTSP.dll
0x720c0000 - 0x720fb000 C:\Windows\system32\rsaenh.dll
0x74820000 - 0x74837000 C:\Windows\system32\USERENV.dll
0x74810000 - 0x7481b000 C:\Windows\system32\profapi.dll
0x750d0000 - 0x75153000 C:\Windows\syswow64\CLBCatQ.DLL
0x74650000 - 0x74745000 C:\Windows\system32\propsys.dll
0x73970000 - 0x73991000 C:\Windows\system32\ntmarta.dll
0x764d0000 - 0x76515000 C:\Windows\syswow64\WLDAP32.dll
0x6a870000 - 0x6aa08000 C:\Windows\system32\NetworkExplorer.dll
0x70230000 - 0x7032b000 C:\Windows\system32\WindowsCodecs.dll
0x70190000 - 0x701c1000 C:\Windows\system32\EhStorShell.dll
0x71a40000 - 0x71aaf000 C:\Windows\system32\ntshrui.dll
0x73560000 - 0x73579000 C:\Windows\system32\srvcli.dll
0x71df0000 - 0x71dfb000 C:\Windows\system32\cscapi.dll
0x71de0000 - 0x71dea000 C:\Windows\system32\slc.dll
0x720b0000 - 0x720be000 C:\Windows\system32\RpcRtRemote.dll
0x6d450000 - 0x6d474000 C:\Program Files (x86)\Java\jre6\bin\jpeg.dll

VM Arguments:
jvm_args: -Xmx512m
java_command: C:\Program Files (x86)\JDownloader\JDownloader.jar
Launcher Type: SUN_STANDARD

Environment Variables:
PATH=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Program Files (x86)\abylonsoft\SAWipe;;C:\Program Files (x86)\Java\jre6\bin
USERNAME=Freaksh0w
OS=Windows_NT
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel



--------------- S Y S T E M ---------------

OS: Windows 7 Build 7600

CPU:total 2 (2 cores per cpu, 1 threads per core) family 6 model 23 stepping 10, cmov, cx8, fxsr, mmx, sse, sse2, sse3, ssse3, sse4.1

Memory: 4k page, physical 4158056k(2225084k free), swap 8314212k(5992188k free)

vm_info: Java HotSpot(TM) Client VM (17.0-b17) for windows-x86 JRE (1.6.0_21-b07), built on Jul 17 2010 01:10:15 by "java_re" with MS VC++ 7.1 (VS2003)

time: Thu Oct 28 15:38:47 2010
elapsed time: 133540 seconds




datei hat den namen

hs_err_pid4020


mein befürchten ein keylogger

zusätzliche info



OTL TXT SCAN hier zum download... text war zu groß zum posten

OTL.rar Download at remiXshare Filehosting | Fast & Anonymous

http ://remixshare.com/download/qu4ai

danke schon mal für die hilfe.. hoffe ich habe in der richtigen sektion gepostet... wenn bitte verschieben vielen dank


ps: wie schaut es mit dem abrufen meiner daten aus bei den optionen.. ich sehe da nix raus ihr villt...

habe ein dsl modem ggeschaltet und extra einen router dazu .... der mit firewall eigendlich abgesichert ist... mein pc zusätzlich ...

wichtig dringende info erforderlich

noch ein zusatz grade bei einem scan mit webroot anti virus das gefunden :
Virus gefunden: Mal/JavaDldr-B


will nich nerven ^^ aber ich möchte gerne wissen ob ich infiziert bin -.-* oder ob jemand mich ausspioniert ... weil ich habe wichtige daten auf dem laptop.

wenn mir jemand einen tipp zur datensicherung geben kann wäre ich dankbar...
z.b das man durch troja u.s.w nicht drauf zugreifen kann .. und auch keine keylogger funktionieren könnten .. jede hilfe herzlich willkommen..nur her damit kann alles soweit umsetzen


bin nur etwas auf einem alten stand meiner meinung mit den sicherheitsvorkehrungen .. und man läßt sich gerne belehren.


und wie verflucht habe ich mir Mal/JavaDldr-B eingefangen? per website oder ist das ding höchstwahrscheinlich manuel rauf gekommen?
ist das ein konvenziuneller virus oder einer der mehr von standart usern oder skript kiddy`s benutzt wird?

sollte ich einen portscan durchführen... und wenn mit welchen program... bitte gebt mir tipps zu den sichersten und neusten programme...


möchte großen bugfix betreiben an meinem server und dem laptop vielen dank!

Virus gefunden: Mal/JavaDldr-B
kommt noch oben drauf -.-

mal/javadldr-b habe ich noch gefunden... per webroot anti virus

dann ncoh per mal Sophos Anti-Rootkit


folgende im hintergrund laufende programme:

screenshots:

pic 1: hxxp://s5.directupload.net/images/110206/cct74b9d.png
pic 2: hxxp://s5.directupload.net/images/110206/x4suvrgt.png
pic 3: hxxp://s13.directupload.net/images/110206/qq3giax3.png
pic 4: hxxp://s1.directupload.net/images/110206/xlp674ko.png

Alt 15.02.2011, 11:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wurde ich gehackt.. verdacht auf troja/keylogger - Standard

wurde ich gehackt.. verdacht auf troja/keylogger



http://forum.chip.de/rund-um-softwar...en-980789.html

Zitat:
die hotspot-fehlerlogs werden nur erzeugt, wenn die jvm abstürzt, und landen dann immer im aktuellen verzeichnis (jedenfalls ist mir keine möglichkeit bekannt, dies zu ändern). du könntest also höchstens vor dem aufruf des browsers in ein anderes verzeichnis wechseln (z.b. mittels batch-datei).

dass die jvm häufiger abstürzt, ist jedoch keineswegs normal. welche java-version hast du installiert, und tritt das problem bei verschiedenen applets aus verschiedenen quellen auf?

ru,
cirion
__________________

__________________

Antwort

Themen zu wurde ich gehackt.. verdacht auf troja/keylogger
.dll, blue, client, dateien, detected, error, fatal error, files, frage, frame, free, hotspot, intel, java, jdownloader, keylogger, laptop, lenovo, namen, not, please, probleme, screen, software, system, system32, syswow64, total, verdacht, version, virtual machine, webroot, wichtige daten, windows 7



Ähnliche Themen: wurde ich gehackt.. verdacht auf troja/keylogger


  1. Wahrscheinlich E-mail durch Keylogger gehackt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (8)
  2. Wurde mein Rapidshare-Account durch einen Keylogger, etc. "gehackt"?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (0)
  3. Steam acc wurde gehackt - keylogger?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (15)
  4. PC wurde gehackt - Keylogger?
    Log-Analyse und Auswertung - 21.06.2010 (6)
  5. Keylogger werde gehackt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  6. Keylogger email account gehackt! wer weiß was
    Log-Analyse und Auswertung - 18.03.2010 (1)
  7. Keylogger(Acc gehackt)
    Log-Analyse und Auswertung - 03.03.2010 (18)
  8. Wow Account gehackt, Keylogger?
    Log-Analyse und Auswertung - 05.01.2010 (1)
  9. Keylogger, WoW - Account gehackt :X
    Log-Analyse und Auswertung - 17.12.2009 (10)
  10. Keylogger auf dem System? (Wow wurde gehackt)
    Log-Analyse und Auswertung - 16.12.2009 (3)
  11. WoW Account gehackt. Wie werd ich den Trojaner/Keylogger los?
    Log-Analyse und Auswertung - 09.12.2009 (6)
  12. email-acc mit 12-stelligem Pw gehackt - keylogger?
    Log-Analyse und Auswertung - 21.08.2009 (10)
  13. ICQ evtl gehackt. Keylogger? Trojaner?
    Log-Analyse und Auswertung - 22.07.2009 (5)
  14. Paypal Account gehackt! Keylogger auf dem Rechner?
    Log-Analyse und Auswertung - 07.07.2009 (0)
  15. Email-Acc. gehackt - Angst vor Keylogger
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (7)
  16. Hilfe mit Hijacklog -> (gehackt- vermutlich ein Keylogger)
    Log-Analyse und Auswertung - 01.06.2009 (3)
  17. Keylogger ?? ... WoW Account gehackt ...
    Log-Analyse und Auswertung - 20.01.2009 (0)

Zum Thema wurde ich gehackt.. verdacht auf troja/keylogger - hi ich habe ein paar error dateien auf meinem laptop gefunden.... hs_err_pid4020 jetzt meine frage so dem log... ist da ein keylogger am laufen oder so, die befehlszeilen kommen mir - wurde ich gehackt.. verdacht auf troja/keylogger...
Archiv
Du betrachtest: wurde ich gehackt.. verdacht auf troja/keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.