Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hacker auf Aquado Laptop mit Windows System

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2016, 13:21   #1
CaroCaro
 
Hacker auf Aquado Laptop mit Windows System - Standard

Hacker auf Aquado Laptop mit Windows System



Ich werde leider seit ca. zwei Wochen gehackt. Ich bekomme Warnnachrichten, wie: "Ein anderer Computer nutzt die gleiche IP Adresse wie sie", oder "Drahtlosnetzwerkverbindung verfügt über keine gültige IP-Konfiguration".
Es fängt immer damit an, dass ich mit meinem Laptop über das WLAN ins Internet gehe, und das Internet dann alle zwei Minuten abbricht. Das hat sich gestern über fast eine Stunde gezogen. Dann lässt meine Maus sich schwerer bewegen, oder bewegt sich von alleine. Vor anderthalb oder zwei Wochen wurden Dateien geöffnet, in den Papierkorb verschoben, Musik ging an, Hintergrundbild wurde geändert usw. Mein Vater hat dann ein Virenprogramm durchlaufen lassen, aber nichts ist passiert. ANtivir hat auch keine Probleme erkannt. Nun habe ich mir Malwarebytes heruntergeladen und dieses Programm hat 5 Bedrohungen erkannt. Diese habe ich in Quarantäne verschoben und gespeichert. Jetzt weiß ich nicht weiter. Ich frage mich vor allem, was diese Person mit meinen Daten will!? Könnt ihr mir helfen? Lg

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 27.02.2016
Suchlaufzeit: 00:06
Protokolldatei: virenscan.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.27.01
Rootkit-Datenbank: v2016.02.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Rainer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343619
Abgelaufene Zeit: 24 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
Adware.Hicosmea, HKCU\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, In Quarantäne, [7b322d38a0f922148140bf48b152a957],
Adware.Hicosmea, HKCU\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}, In Quarantäne, [89247ee73267f0467dcc92c671939769],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 3
PUP.Optional.Hicosmea.Gen, C:\Users\Rainer\Downloads\update v2(1).msi, In Quarantäne, [19947de8455450e6a46df93a88793cc4],
PUP.Optional.Hicosmea.Gen, C:\Users\Rainer\Downloads\update v2.msi, In Quarantäne, [238a69fc0b8e3105b75a2112a55ca858],
PUP.Optional.Hicosmea.Gen, C:\Windows\Installer\159a5f.msi, In Quarantäne, [eac3e97c2a6f05319d74dd56ed1443bd],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-02-2016
durchgeführt von Rainer (2016-02-27 01:09:53)
Gestartet von C:\Users\Rainer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-02-13 12:00:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2567772669-3861726163-2297343031-500 - Administrator - Disabled)
Gast (S-1-5-21-2567772669-3861726163-2297343031-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2567772669-3861726163-2297343031-1002 - Limited - Enabled)
Rainer (S-1-5-21-2567772669-3861726163-2297343031-1000 - Administrator - Enabled) => C:\Users\Rainer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Apowersoft Smartphone Manager Version 2.4.9 (HKLM-x32\...\{4A00E3C4-2D0F-4AE7-9F2A-74870BE09EF8}_is1) (Version: 2.4.9 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3907 - Intel Corporation)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Project 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{8446EB22-A746-46DC-B1BD-E0DFA1F3CDDA}) (Version:  - Microsoft)
Microsoft Office Project Professional 2007 (HKLM-x32\...\PRJPRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
plesome (HKLM-x32\...\{0e54a17d-5e58-4556-6665-932929b567cf}) (Version: 1.0.0 - someautu) <==== ACHTUNG
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WebFilter (HKLM-x32\...\{69194661-88EA-48A4-82E8-3070DB61EBCC}) (Version: 1.0.0.0 - DMG, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2567772669-3861726163-2297343031-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Rainer\AppData\Roaming\plesome\enat.dll => Keine Datei <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09E9DAA1-46E8-4F73-A20C-1628CF961604} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-05-31] (Apple Inc.)
Task: {14411B6B-9C3A-4939-A67C-40043C8FC72C} - System32\Tasks\{5B76AE91-73A3-4FB5-880F-2138639284A7} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.0.0.120&amp;LastError=404
Task: {59CC96CB-6447-4569-85B9-49A514A0FA20} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated)
Task: {5BBFFEB2-67AD-4855-B624-5F594B71479D} - System32\Tasks\{7068FCAB-BADF-4FD7-80E9-52ECD5B24C23} => pcalua.exe -a C:\Users\Rainer\Downloads\jxpiinstall(1).exe -d C:\Users\Rainer\Downloads
Task: {8CA36862-F8F7-4CB7-BB8F-4654E2B0CF84} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {8EA7AB25-B671-45B0-B6DD-293E34703654} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-19] (Google Inc.)
Task: {98E558D6-E846-4DB3-A4FF-C264C9C31905} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-19 21:12 - 2015-03-19 21:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-14 19:26 - 2015-05-14 19:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-09 00:24 - 2014-09-01 10:23 - 00455784 _____ () C:\Windows\system32\igfxTray.exe
2015-04-30 08:31 - 2015-04-30 08:31 - 00031744 _____ () C:\Windows\SysWOW64\WebFilter.exe
2016-02-23 00:53 - 2016-02-17 17:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-23 00:53 - 2016-02-17 17:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-13 15:34 - 2016-02-12 23:47 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2567772669-3861726163-2297343031-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rainer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2567772669-3861726163-2297343031-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Rainer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{83C5FCDC-73AD-4902-8C0C-9A01A45BBC44}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{154C723D-A7BC-4D1E-B17A-F2E48CA5B4B1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BFE0BF2E-C75E-40CC-95DA-0B5C859D5576}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Apowersoft Phone Manager.exe
FirewallRules: [{AFA01D69-BE2F-47BB-850D-4CDAEE9587CB}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Apowersoft Phone Manager.exe
FirewallRules: [{DB9AB3D1-45E3-48BD-BFE6-8720AC994267}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{76DD94E3-9F0F-4103-813A-CD7466C9E399}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{AD7685D6-2929-4C9C-8DD6-9FF7E4F1C9B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A9B0D917-1CE7-42C4-A057-F5C945A4753C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF5BECAC-5631-4365-B47A-D2A386B76C99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{99026225-36FD-4CA7-B1B7-E3FC20DA9812}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{46417BB6-7675-437B-8129-FD916F20963B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{545BBB0C-7F81-4331-AF57-D8C7E7D5A481}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-02-2016 03:00:21 Windows Update
26-02-2016 03:00:36 Windows Update
26-02-2016 09:46:56 Revo Uninstaller's restore point - Mozilla Firefox 44.0.2 (x86 de)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2016 05:00:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15880

Error: (02/26/2016 05:00:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15880

Error: (02/26/2016 05:00:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/26/2016 08:49:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/26/2016 08:09:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/26/2016 02:16:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/25/2016 11:20:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/25/2016 06:02:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 76565

Error: (02/25/2016 06:02:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 76565

Error: (02/25/2016 06:02:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (02/26/2016 11:53:09 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 115.35.0.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (02/26/2016 11:53:09 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.213.7226.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (02/26/2016 11:53:09 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.213.7226.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (02/26/2016 11:53:09 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.213.7226.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (02/26/2016 09:44:07 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NOTEBOOK-RAINER:20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.88
registriert werden. Der Computer mit IP-Adresse 192.168.178.109 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/26/2016 09:44:07 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NOTEBOOK-RAINER:0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.88
registriert werden. Der Computer mit IP-Adresse 192.168.178.109 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/26/2016 09:44:07 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{0439D61D-59E8-48DF-85A0-192BECA0F3BF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/26/2016 09:41:51 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NOTEBOOK-RAINER:20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.88
registriert werden. Der Computer mit IP-Adresse 192.168.178.109 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/26/2016 09:41:51 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NOTEBOOK-RAINER:0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.88
registriert werden. Der Computer mit IP-Adresse 192.168.178.109 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/26/2016 09:41:51 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{0439D61D-59E8-48DF-85A0-192BECA0F3BF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4014.93 MB
Verfügbarer physikalischer RAM: 1875.27 MB
Summe virtueller Speicher: 8028.07 MB
Verfügbarer virtueller Speicher: 5219.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:817.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 53FCA14F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 27.02.2016, 19:37   #2
burningice
/// Malwareteam
 
Hacker auf Aquado Laptop mit Windows System - Standard

Hacker auf Aquado Laptop mit Windows System




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Los geht's

Schritt 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Schritt 2
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 29.02.2016, 17:59   #3
CaroCaro
 
Hacker auf Aquado Laptop mit Windows System - Standard

Hacker auf Aquado Laptop mit Windows System



Hallo Rafael,
Danke, dass du mir helfen möchtest. Sorry, dass ich dir nicht innerhalb von 24 Stunden geantwortet habe. Das habe ich leider zu spät gelesen. Ich hoffe, du hilft mir trotzdem weiter?
Ich habe dir gerade schon einmal über meinen Laptop versucht eine Nachricht mit den Dateien zu senden, leider kam da (wie letztes Mal auch schon) eine Fehlermeldung 404 Not Found ... Ich versuche es gleich noch einmal. Und ich verstehe das mit dem #-Button für die Logs nicht. Muss ich das einfach genau so davor schreiben? Und sind das nicht sehr private Informationen über meinen Comouter die ich hier öffentlich poste ?? Lg

Ich kann es weder privat noch öffentlich schicken, da steht immer wieder: The requested URL was not found on this Server
__________________

Alt 01.03.2016, 03:44   #4
burningice
/// Malwareteam
 
Hacker auf Aquado Laptop mit Windows System - Standard

Hacker auf Aquado Laptop mit Windows System



Wie meinst du, hast du keinen Internetempfang auf diesem Computer?

Du kannst die Tools auch auf USB Stick laden, auf deinen "suspekten" Rechner kopieren und dann einfach ausführen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 01.03.2016, 12:38   #5
CaroCaro
 
Hacker auf Aquado Laptop mit Windows System - Standard

Hacker auf Aquado Laptop mit Windows System



Doch ich habe Internet auf dem Computer. Ich kann auch diese Seite ganz normal öffnen. Ich kann nur nicht antworten Dann kommt jedes Mal eine Fehlermeldung "URL not found"


Alt 01.03.2016, 18:45   #6
burningice
/// Malwareteam
 
Hacker auf Aquado Laptop mit Windows System - Standard

Hacker auf Aquado Laptop mit Windows System



Ja okay, dann kannst du ja trotzdem den Scan erstellen und dann über deinen anderen Computer hier posten oder?
__________________
--> Hacker auf Aquado Laptop mit Windows System

Antwort

Themen zu Hacker auf Aquado Laptop mit Windows System
adresse, antivir, computer, dateien, daten, drahtlos, frage, geändert, gleiche ip, hacker, hacker angriff, internet, ip adresse, laptop, malwarebytes, maus, musik, nachrichten, nichts, nutzt, papierkorb, probleme, programm, quarantäne, system, windows, wlan




Ähnliche Themen: Hacker auf Aquado Laptop mit Windows System


  1. Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
    Nachrichten - 19.01.2015 (0)
  2. Laptop - Windows 8.1 Pro 64 Bit: System zunehmend langsamer in bestimmten Bereichen
    Log-Analyse und Auswertung - 15.01.2015 (10)
  3. Hacker verschaffen sich immer wieder zugriff auf mein System.
    Überwachung, Datenschutz und Spam - 01.11.2014 (14)
  4. Windows Vista: SoftwareUpdater.Ui.exe mit Free System Utilities auf Laptop geholt? !
    Log-Analyse und Auswertung - 19.09.2013 (37)
  5. Laptop / Windows Vista Home 32bit/ System Care Antivirus Befall
    Log-Analyse und Auswertung - 20.08.2013 (13)
  6. System Care Antivirus auf Laptop -Windows 7- endgültig entfernen!
    Log-Analyse und Auswertung - 26.05.2013 (17)
  7. System neu aufgesetzt aufgrund Virus. Laptop nun clean???
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (11)
  8. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  9. GVU-Trojaner auf Laptop (Windows Vista / 32bit System)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (7)
  10. Trojaner: Check System und Spy Hunter auf Laptop
    Log-Analyse und Auswertung - 22.01.2012 (21)
  11. Laptop opfer von hacker?
    Log-Analyse und Auswertung - 17.01.2012 (50)
  12. Windows 7 Virus und Hacker
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (8)
  13. System Fix entfernt- Laptop virenfrei?
    Log-Analyse und Auswertung - 10.12.2011 (10)
  14. System Fix Virus auf Laptop mit Win7 64 Bit
    Log-Analyse und Auswertung - 09.12.2011 (19)
  15. Fix Sytem oder System Fix Virus auf Laptop
    Log-Analyse und Auswertung - 20.11.2011 (2)
  16. CMD Spam bei System Start, alles ganz Langsam ! Hacker androhungen..
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  17. Habe Hacker in meinem System
    Log-Analyse und Auswertung - 16.07.2007 (1)

Zum Thema Hacker auf Aquado Laptop mit Windows System - Ich werde leider seit ca. zwei Wochen gehackt. Ich bekomme Warnnachrichten, wie: "Ein anderer Computer nutzt die gleiche IP Adresse wie sie", oder "Drahtlosnetzwerkverbindung verfügt über keine gültige IP-Konfiguration". Es - Hacker auf Aquado Laptop mit Windows System...
Archiv
Du betrachtest: Hacker auf Aquado Laptop mit Windows System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.