Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hacker ? O.O Msn-virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2007, 18:51   #1
Cr4cKRuleZ
 
Hacker ? O.O Msn-virus - Icon21

Hacker ? O.O Msn-virus



Also mein Problem ist dasn kumpel von mir mir ne datei geschiqqt hat also normal binsch net so dumm und nehme sowas an aber der hat halt geschrieben wie mein kumpel und meinen namen gewusst als wäre es mein kumpel und hat mir halt ne glaubenswürdige .zip datei geschickt von 1400kb wo er daraufhin meinte ob ich das mädel auf dem bild kenne ....
dann meinte ich warum sollte ich die kennen und mein kumpel meinte nur "was wie wo? scheiße wenn gerade jemand mit dir geschrieben hat mein pc wurde gehackt bli bla blub usw" ich natürlich scheiße erstmal alle programme durchlaufen lassen inzwischen ist es so das der typ mit meiner webcam bilder von mir macht und sich einfach fenster öffnen mit bildern von mir wo dann irgendwelche beleidigungen drüber stehen oder sow O.O jetzt frag ich mich ob da wirklich jemand auf meinem pc ist und wie ich das natürlich unterbinden kann O.O
hier ist mein Logfile


Logfile of HijackThis v1.99.1
Scan saved at 18:38:06, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\POPFile\popfileib.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Dokumente und Einstellungen\hannes\Desktop\Programme\SäuberungsProgramme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emopunk.net/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [BitPump] "E:\Programme\AnalogX\BitPump\bitpump.exe" /VerifySettings
O4 - HKLM\..\Run: [Anti-Blaxx Manager] E:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VRSRun] "C:\Programme\NCH Swift Sound\VRS\vrs.exe" -logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [TweakRAM] C:\Programme\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner Trial\RegClean.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\winlog.exe
O4 - Startup: Run POPFile.lnk = C:\Programme\POPFile\runpopfile.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://\\Acer\gitarrenkurs\g1\Begin Guitar I\setup\RiffLick.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cr4ck1991.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cr4ck1991.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VRS Recording System Service (VRSService) - Unknown owner - C:\Programme\NCH Swift Sound\VRS\vrs.exe" -service (file missing)

Alt 12.10.2007, 19:02   #2
nochdigger
 
Hacker ? O.O Msn-virus - Standard

Hacker ? O.O Msn-virus



Hallo

Zitat:
jetzt frag ich mich ob da wirklich jemand auf meinem pc ist
Die Chancen stehen gut...
Zitat:
und wie ich das natürlich unterbinden kann O.O
Diese Datei :
C:\WINDOWS\system32\winlog.exe
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 34 AntiVirus Engine, Last Update(071008)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.
Und sicherheitshalber schon mal die Windows CD raussuchen.

MFG
__________________


Alt 12.10.2007, 19:09   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacker ? O.O Msn-virus - Standard

Hacker ? O.O Msn-virus



Hallo und herzlichen Glückwunsch! Denn du hast u.a. deswegen eine Windows-Neuinstallation gewonnen:
Code:
ATTFilter
C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\winlog.exe
         
Auf deinem System werkelt schonmal dieser Backdoor, Fremde konnten deinen Rechner bedienen.
__________________
__________________

Alt 13.10.2007, 01:20   #4
Cr4cKRuleZ
 
Hacker ? O.O Msn-virus - Daumen runter

Hacker ? O.O Msn-virus



ich habe meine windows CD nur leider netmehr deswegen kann man die datei net irgendwie entfernen oder irgendwie anders verhindern das der auf meinem pc zugreifen kann?

Alt 13.10.2007, 01:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacker ? O.O Msn-virus - Standard

Hacker ? O.O Msn-virus



Zitat:
Zitat von Cr4cKRuleZ Beitrag anzeigen
ich habe meine windows CD nur leider netmehr deswegen kann man die datei net irgendwie entfernen oder irgendwie anders verhindern das der auf meinem pc zugreifen kann?
Netzwerkkabel ziehen und fortan dieses kompromitierte System nur noch offline betreiben!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2007, 01:42   #6
Cr4cKRuleZ
 
Hacker ? O.O Msn-virus - Icon21

Hacker ? O.O Msn-virus



maaaaaan es muss doch noch irgendeine andere möglichkeit geben kann doch net sein das man wegen sonem shit gleich ganzen pc neu aufsetzen muss O.O

Alt 13.10.2007, 10:16   #7
Bam00by
 
Hacker ? O.O Msn-virus - Standard

Hacker ? O.O Msn-virus



Zitat:
Zitat von Cr4cKRuleZ Beitrag anzeigen
maaaaaan es muss doch noch irgendeine andere möglichkeit geben kann doch net sein das man wegen sonem shit gleich ganzen pc neu aufsetzen muss O.O
Tut mir leid aber die gibt es nicht
__________________
Wir wissen zwar nicht, wohin wir wollen,
werden aber als erste da sein.

Wenn die sog. "Black Box" eines Flugzeugs unzerstörbar ist, wieso baut man dann nicht das ganze Flugzeug aus dem Material?

MFG
BaM00BY

Antwort

Themen zu Hacker ? O.O Msn-virus
.zip datei, adobe, alle programme, antispyware, antivir, avira, bho, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, msn-virus, nvidia, problem, programme, registry, registry cleaner, rundll, software, system, unterbinden, warum, windows, windows xp



Ähnliche Themen: Hacker ? O.O Msn-virus


  1. Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
    Nachrichten - 19.01.2015 (0)
  2. Virus(E- Mail Hacker)?
    Log-Analyse und Auswertung - 09.06.2014 (52)
  3. Kann OTL.exe nicht ausführen; Vorrausgehend Virus/ Hacker- Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (3)
  4. Hab ich ein Hacker?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (32)
  5. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  6. Virus oder Hacker?
    Log-Analyse und Auswertung - 19.05.2012 (3)
  7. Windows 7 Virus und Hacker
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (8)
  8. Wenn Hacker Hacker hacken
    Nachrichten - 26.07.2010 (0)
  9. Habe ich einen Hacker/Virus/Trojaner?
    Log-Analyse und Auswertung - 02.06.2010 (5)
  10. Hacker ??? Virus ???
    Log-Analyse und Auswertung - 17.06.2009 (0)
  11. Komisch.. Hacker / Virus auf PC?!
    Mülltonne - 25.10.2008 (0)
  12. Hacker
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (37)
  13. Bekomme städnig Werbeinblendung-virus/hacker?
    Log-Analyse und Auswertung - 31.07.2007 (5)
  14. sp.exe - Trojaner, Virus oder Hacker??? -> Help :(
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (58)
  15. Schweres Virus,Trojaner und evtl. hacker problem!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (28)
  16. Ein Hacker
    Plagegeister aller Art und deren Bekämpfung - 10.06.2006 (2)
  17. ist das ein Hacker?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (8)

Zum Thema Hacker ? O.O Msn-virus - Also mein Problem ist dasn kumpel von mir mir ne datei geschiqqt hat also normal binsch net so dumm und nehme sowas an aber der hat halt geschrieben wie mein - Hacker ? O.O Msn-virus...
Archiv
Du betrachtest: Hacker ? O.O Msn-virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.