Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dummer Hacker löscht unsere Weblogs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.12.2005, 15:49   #1
Pullerliese
 
Dummer Hacker löscht unsere Weblogs - Standard

Dummer Hacker löscht unsere Weblogs



Hallo,

ich bin Mitglied von 20ix.de. Dort werden im Moment von einem Hacker unzählige Weblogs gelöscht trotz sicherem Passwort und mehrfacher Änderung, trotz Firewall und Virenschutz.

Kann man hier irgendetwas erkennen??
Ich bin verzweifelt.


Logfile of HijackThis v1.97.7
Scan saved at 16:42:26, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\adiras.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Uptime Client\client.exe
C:\Programme\PeerGuardian2_beta\pg2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~2\bin\IncMail.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\emule\Snake 1.8\emule.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\~ INSTALLDATEIEN ~\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.adsgone.com/helpaudio.asp?bRegistered=True&ref=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uptime-Project] C:\Dokumente und Einstellungen\***\Eigene Dateien\Uptime Client\client.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2_beta\pg2.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Verknüpfung mit Geburtstag.exe.lnk = C:\Programme\Geburtstag\Geburtstag.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Verknüpfung mit Geburtstag.exe.lnk = C:\Programme\Geburtstag\Geburtstag.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~2\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Artikel überwachen (HKLM)
O9 - Extra 'Tools' menuitem: Artikel überwachen (HKLM)
O9 - Extra button: Add bid (HKCU)
O9 - Extra 'Tools' menuitem: Add bid (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105139560906
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://G:\webpull\support\disc\asp\tools\en\bin\npseatools.cab

Alt 04.12.2005, 18:10   #2
Yopie
Moderator, a.D.
 
Dummer Hacker löscht unsere Weblogs - Standard

Dummer Hacker löscht unsere Weblogs



Zitat:
Zitat von Pullerliese
Hallo,

ich bin Mitglied von 20ix.de.
Sicher? Es hilft allen Helfern, wenn Webadressen korrekt eingegeben werden.
Siehe http://support.20six.de/weblogCategory/jc5ukweoojqs

Zitat:
Dort werden im Moment von einem Hacker unzählige Weblogs gelöscht trotz sicherem Passwort und mehrfacher Änderung, trotz Firewall und Virenschutz.
Da das Problem nicht nur dich betrifft, liegt es wohl am Betreiber.

Zitat:
Logfile of HijackThis v1.97.7
Scan saved at 16:42:26, on 04.12.2005
Bitte nutze die aktuelle Version.

Gruß
Yopie
__________________


Antwort

Themen zu Dummer Hacker löscht unsere Weblogs
adobe, bho, ci.dll, dateien, einstellungen, explorer, firefox, firewall, gelöscht, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, object, opera, passwort, pdf, programme, rundll, shockwave, sicherheit, software, system, windows, windows xp



Ähnliche Themen: Dummer Hacker löscht unsere Weblogs


  1. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  2. Datenrettung nach "dummer" Formatierung? Womit?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  3. TR/Crypt.ZPACK.Gen2 löscht Pfade und löscht progs und Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (1)
  4. Botnet attackiert Weblogs vietnamesischer Dissidenten
    Nachrichten - 01.04.2010 (0)
  5. Dummer Crypt.FKM.gen
    Log-Analyse und Auswertung - 11.11.2008 (6)
  6. unsere neue Website
    Mülltonne - 29.08.2008 (0)
  7. Schädling oder dummer Spam???
    Plagegeister aller Art und deren Bekämpfung - 19.07.2006 (1)
  8. unsere computer machen sich selbständig...
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (5)
  9. Unsere Zukunft mit TCPA (C'T Editorial)
    Überwachung, Datenschutz und Spam - 24.02.2003 (129)
  10. big@boss und unsere Verantwortung
    Plagegeister aller Art und deren Bekämpfung - 18.02.2003 (10)

Zum Thema Dummer Hacker löscht unsere Weblogs - Hallo, ich bin Mitglied von 20ix.de. Dort werden im Moment von einem Hacker unzählige Weblogs gelöscht trotz sicherem Passwort und mehrfacher Änderung, trotz Firewall und Virenschutz. Kann man hier irgendetwas - Dummer Hacker löscht unsere Weblogs...
Archiv
Du betrachtest: Dummer Hacker löscht unsere Weblogs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.