QIP sendet Nachrichten

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von -=LuIgI=-, 28. Dezember 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 28. Dezember 2009
    Hey RR´ler,

    habe jetzt schon von mehreren Leuten gesagt bekommen, dass ich ihnen Nachrichten schicken würde, in denen komige Zeichen stehen würden.
    Jetzt schicke ich diese Nachrichten nicht ab und denke das mein Rechner verseucht ist.
    Vielleicht könnt ih ja mal über mein HiJackThis-Log.File gucken.

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:44:55, on 28.12.2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Apps\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Apps\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Apps\Java\jre6\bin\jusched.exe
    C:\Apps\KeePass Password Safe\KeePass.exe
    C:\Apps\DAEMON Tools Lite\DTLite.exe
    C:\Apps\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Apps\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Apps\QIP\qip.exe
    C:\Apps\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Apps\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Apps\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Apps\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [egui] "C:\Apps\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Apps\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Apps\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [iessetup] C:\Windows\system32\rundll32.exe "C:\Program Files\Internet Explorer\iessetup.dll",LaunchProcessInputFiles 
    O4 - HKLM\..\RunOnce: [wmssetup] C:\Windows\system32\rundll32.exe "C:\Program Files\Windows Media Player\wmssetup.dll",LaunchProcessInputFiles 
    O4 - HKLM\..\RunOnce: [ehssetup] C:\Windows\system32\rundll32.exe "C:\Windows\ehome\ehssetup.dll",LaunchProcessInputFiles 
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Apps\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-1964038417-812228379-1794608770-1000\..\Run: [KeePass Password Safe] "C:\Apps\KeePass Password Safe\KeePass.exe" (User 'Smitty')
    O13 - Gopher Prefix: 
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8509296D-DB17-4A82-B183-3BB705819B74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{8509296D-DB17-4A82-B183-3BB705819B74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{8509296D-DB17-4A82-B183-3BB705819B74}: NameServer = 192.168.0.1
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Apps\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Apps\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @C:\Apps\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Apps\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Apps\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    
    --
    End of file - 4805 bytes
    
    Wenn es euch weiter hilft, kann ich auch noch ein Log.File vom Eset SysInspector posten.

    P.S.: Bitte jagd nicht einfach das Log.File durch den Überprüfer auf der HiJackThisSeite, danke =)
     
  2. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    O4 - HKLM\..\RunOnce: [iessetup] C:\Windows\system32\rundll32.exe "C:\Program Files\Internet Explorer\iessetup.dll",LaunchProcessInputFiles
    O4 - HKLM\..\RunOnce: [ehssetup] C:\Windows\system32\rundll32.exe "C:\Windows\ehome\ehssetup.dll",LaunchProcessInputFiles

    Die beiden würde ich mal fixxen. Weiß nicht was die Logfile auswertung sagt, allerdings sehen die mir nciht geheuer aus

    Gruß
     
  3. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    also bei meinem bro ist das so das er noch nen scanner bei sich laufen hat und der schickt mir auch immer so nen müll
     
  4. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    Ja, ich lasse meinen Scanner ( NOD32 V.4 ) grade auch tiefgründige Untersuchung durchführen.
    Bin jetzt aber schon fast am Ende meiner Daten und bis jetzt keinen Pfund.
    Was kann das denn sein?

    Gruß LuIgI
     
  5. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    mit dem scanner meinte ich so cb-funk kram und das programm was er da nebenbei laufen hat sendet den mist einfach
     
  6. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    Ja, aber sowas habe ich ja garnicht. Und was noch auffällig ist, ist das mich auch tausend so scheiß Bots adden und mir auch so nen Text schreiben.
     
  7. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    C:\Program "Files\Internet Explorer\iessetup.dll
    C:\Windows\ehome\ehssetup.dll

    Guck mal ob sich die beiden in dem Ordnern befinden bzw. im Autostart irgendwo..
    Wenn ja denn schmeiß sie mal raus oder benenn sie mal um
     
  8. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    Ja, beide Dateien sind im Pfad vorhanden, jedoch nicht im Autostart.
     
  9. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    Denn mach mal Ausführen => Regedit und such nach diesen Werten..
    Sprich einfach nach:
    iessetup.dll
    und
    ehssetup.dll

    Dann machst du Rechtsklick Exportieren und sicherst dir die Einträge ab..
    Und danach löscht du sie...
    Das machste bei allen, die du findest und dann startest du neu..
    Aber auf jedenfall das Exportieren nicht vergessen!

    MfG
     
  10. 28. Dezember 2009
    AW: QIP sendet Nachrichten

    und änder das icq-passwort...
    hört sich eher danach an, dass die uin gehackt wurde und ein bot nachrichten verschickt...
     
  11. 29. Dezember 2009
    AW: QIP sendet Nachrichten

    Ich habe Windows 7 jetzt nocheinmal ganz frich installier und die beiden Einträge sind immer noch da. Ich denke also, dass diese beiden Einträge nicht weiter schädlich sind.
    Vielleicht kann ja ein anderer Windows 7 user mal seinen HiJackThis-Log.File posten, um zu gucken,
    ob er diese Einträge auch hat.

    Gruß LuIgI
     
  12. 29. Dezember 2009
    AW: QIP sendet Nachrichten

    Done, habe keinen der beiden Einträge bei mir. Win 7 Prof x64 Original
    Welche Version benutzt du?
     
  13. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    Ja das ist "normal". Das machen die bei mir auch

    mfg
     
  14. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    Habe das selbe Problem gehabt, hatte die "qip infium psYNovA-Edition" damals, kann
    dir jetzt nicht sagen ob es nur bei der Version so ist, jedoch liegt es eindeutig an QIP.

    Das Ding verschickt automatisch diese Nachrichten (glaub an Offline-Kontakte) ohne das wissen des Nutzers.
    Bin damals auf ICQ mit dem BannerRemover (mit welchem ich nun zufrieden bin) umgestiegen und seit dem kommt nix mehr, jedenfalls hat sich keiner mehr Beschwert.

    Mfg Rushh0ur
     
  15. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    hm das es eindeutig an QIP liegt, das soll erst mal bewiesen werden
    Ich nutze auch schon ewig und 3 Tage QIP, bei mir beschwert sich niemand über irgendwelche Nachrichten von mir, die nicht zu entziffern sind.
    Das einzige was bei mir vorkommt ist, das ich von anderen (auch nicht QIP Nutzern) (Offline) Nachrichten, bekomme.
    In dieser steht dann meistens so was wie, "Warum rufst Du mich nicht an?"
    Und darunter dann ein Link (hab noch nie drauf geklickt).
    Ich füge immer ganz schnell und ohne groß zu schauen, die ICQ nummern direkt in die Ignorieren liste hinzu.

    Ich vermute einfach mal, das es sich wirklich um eine art Bot handelt, und dem gehen anscheinend auch irgendwie die nummern aus, weil bei mir kommt mitlerweile schon seit ner woche nix mehr reingeflattert, muß dazu aber sagen, das ich nunmehr ca.100 Nummern in der Ignor Liste habe
     
  16. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    Hallo,
    mal so eine Frage, jetzt unabhängig von den Dateien iessetup.dll und ehssetup.dll und zwar: Handelt es sich um ein original Image von Win7 oder um eines, das du aus dem Internet geladen hast?

    Wenn es sich um das geladene Image aus dem Internet handeln sollte, dann kann es sein, dass du bereits ein infiziertes Image hast, was auch nach der Neuinstallation infiziert ist. 8o

    Grüße
    Kirill
     
  17. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    Bist du dir sicher damit das QIP die Nachrichten ohne Wissen des Users automatisch verschickt?
    Ich benutze schon ewig QIP und es hat sich noch keiner bei mir beschwert das er irgendwelche Nachrichten von mir bekommt??(

    Also ich gehe nachwievor davon aus das eine Infektion vorliegt oder der Account von dritten benutzt wird etc.

    Lasse mich aber auch gerne eines besseren belehren
     
  18. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    Genau kann ich es dir auch nicht sagen aber wenn du seit kurzem ein neues QIP installiert hast, vielleicht sogar die oben gennate Version, dann denk ich schon dass es daran liegt, probier mal dann ein ander Versiom zu installieren.

    Hab mich auch gewundert warum mir jeder dumm gekommen ist wenn ich dem mal was schicke.
    Jedoch hab ich dannach ICQ wieder drauf gemacht, ohne was zu Formatieren, und seit dem kommt nix.

    Natürlich kann es sein das es an einem Virus liegt der vielleicht nur QIP als Ziel hat.

    Mfg Rushh0ur
     
  19. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    hatte ich auch mal.
    bei mir war es das passwort. Es war einfach herauszufinden.

    Änder dein Passwort dann sollte damit schluß sein.
     
  20. 30. Dezember 2009
    AW: QIP sendet Nachrichten

    hey dasselbe Problem hab ich auch bei einem Kumpel und bei den Bots bist du nicht allein, hab das schon ebi vielen qip usern gehört die ständig von denen geaddet werden, mich eingeschlossen
     
  21. 31. Dezember 2009
    AW: QIP sendet Nachrichten

    Glaube ich nicht dran, deswegen würde ich ja mal gerne ein Log von einem anderen User sehen,
    der Windows Se7en nutzt.
     
  22. 31. Dezember 2009
    AW: QIP sendet Nachrichten

    wtf so der dritte Versuch zu antworten, und mal sehen wie lang die antwort diesmal bleibt


    hab windows 7 und die einträge nicht im Log!

    Auch bei qip hat sich noch keiner meiner kontakte beschwert über irgendwelche Nachrichten!

    Kenne das aber, das mit den adden und offline nachrichten...
     
  23. 31. Dezember 2009
    AW: QIP sendet Nachrichten

    Man änder halt erstmal dein Icq-Passwort dann ist der scheiss weg.

    Du hast keinen Virus oder sonst was es wurde lediglich dein Passwort geknackt und nun verschickt nen Bot halt über deine Uin solche Nachrichten.


    Also änder erstmal das Pw und fertig.
     
  24. 31. Dezember 2009
    AW: QIP sendet Nachrichten

    Ich hab selber von anderen QIP Usern solche Nachrichten bekommen. Glaube nicht dass das Rechner bedingt ist, sondern dass das Problem bei QIP selbst liegt. Nimm einfach nen anderen Messenger (Trillian ist viel besser oder selbst Miranda)
     
  25. 31. Dezember 2009
    AW: QIP sendet Nachrichten

    Er will keinen neuen Messenger sonder das Problem gelöst haben.

    Also soll er einfach das Passwort ändern und gucken ob es immer noch passiert. Ist doch einfach für die ollen Russen oder sonst was dadrüben. Die coden nen Bot der testet Icq Uins und Passwörter dazu und wenn Success ist wird darüber Spam versendet. Fertig aus.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.