| |
| |||||||
Log-Analyse und Auswertung: Wurde gehacktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.03.2009, 13:16
| #1 |
| |  Wurde gehackt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:08:27, on 09.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sezgin\temp\TeamViewer\Version4\TeamViewer.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{32578D34-84F5-405B-9CC1-A2A78C0DFC2B}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 2969 bytes Hey, das war mal mein HijackThis log. Ich wurde gestern von jmd. gehackt, der hatte so ne bouncer.exe datei. Das hat sich immer geöffnet als ich PC anmachte usw. Nunja, er hat meine PW's weitergegeben + Von mein Bruders Radio wo er 10Domains + Root Server hat, Daten undso genommen. Wie kann ich jetzt gucken ob ich den Trojaner noch hab? Oder wie kann ich das entfernen? Ich darf nicht Formatierenw eil hier wichtige Sachen vom Radio drauf sind. lg. |
|
09.03.2009, 21:19
| #2 |
| /// the machine /// TB-Ausbilder    | Wurde gehacktHallo Dark DeviL und Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Erst dann wird sich jemand deinem Problem annehmen!   |
|
09.03.2009, 22:03
| #3 | |
| | Wurde gehacktZitat:
 |
|
09.03.2009, 22:15
| #4 |
| /// the machine /// TB-Ausbilder | Wurde gehackt schonmal auf den link geklickt und gelesen? |
|
09.03.2009, 22:28
| #5 |
  | Wurde gehackt Lass mal Malwarebytes durchlaufen, CCleaner und SuperAntispyware, poste die 3 folgeneden Logs bitte hier. Hilft uns allen weiter  |
|
09.03.2009, 23:08
| #6 | |
| |  Wurde gehacktZitat:
SuperAntispyware geht auch nciht: SUPERAntiSpyware.com - Site Momentarily Unavailable We are currently experiencing a high server load with our site. Our system administrators are working to resolve this issue and the site should be back up in a few moments. We apologize for the inconvenience. CCleaner Log: http://uploaded.to/?id=ytq9iw |
|
| Themen zu Wurde gehackt |
| ad-aware, antivir, antivirus, avira, bho, einstellungen, entfernen, explorer, firefox, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, logfile, mozilla, nvidia, programme, rundll, security, system, temp, trojaner, windows, windows xp |
Linear-Darstellung
