Trojaner-Board - Hab Angst um meinen PC!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Hab Angst um meinen PC! (https://www.trojaner-board.de/94560-hab-angst-um-meinen-pc.html)

Hab Angst um meinen PC!

also einer hat mein pc gahackt und meine accountdaten geändert.
Die hälfte von den accounts konnt ich mir wieder holen.

Und nun bedroht er mich :pfui:

[18:12:55] TeraxX: schiließlich sag ich nur
[18:13:05] TeraxX: ich zahle für socks5 70€ im monat
[18:13:12] TeraxX: mein ip ist in Brasilien liebes
[18:13:14] TeraxX: ;)
[18:13:29] TeraxX [the real one]: kannst meine daten jz eh nicht mehr sehn^^
[18:13:37] TeraxX [the real one]: bzw kommst nicht mehr auf mein pc
[18:13:58] TeraxX: ich kann per DDoS dir mein server draufladen dann sehen wirs ja
[18:14:01] TeraxX: Patrick :)
[18:14:19] TeraxX [the real one]: warum bist du so
[18:14:24] TeraxX: kleiner
[18:14:28] TeraxX [the real one]: bitte kannst ja andere mit seanhack abzocken
[18:14:32] TeraxX: ich bin ein Hacker und flamm jetzt nicht
[18:14:35] TeraxX [the real one]: kenne genug die beides haben
[18:14:52] TeraxX [the real one]: hast ja eh schon alles was mir wichtig war am pc
[18:15:11] TeraxX: such mir ein Invi hack dann haste alle accs wieder
[18:16:21] TeraxX: sobald ich ein Acc mit InviHack drauf hab haste deine ganzen Accounts wieder
[18:16:27] TeraxX: *die livetime ;)
[18:19:01] TeraxX [the real one]: ok
[18:19:06] TeraxX [the real one]: kann aber eine weile dauern
[18:19:13] TeraxX: :)
[18:19:17] TeraxX [the real one]: 2 tage
[18:19:21] TeraxX [the real one]: ca
[18:19:48] TeraxX: ja
[18:19:52] TeraxX: such einen
[18:19:58] TeraxX: mit Livetime ;)
[18:20:08] TeraxX [the real one]: jaja gib mir ein paar / alle accounts
[18:20:12] TeraxX [the real one]: von dem konto
[18:20:13] TeraxX: dann änder ich email etc. dann haste deine kaqq accs wieder
[18:20:18] TeraxX [the real one]: damit ich sie frag
[18:20:33] TeraxX: sag mir die namen ich frag sie selbst
[18:20:37] TeraxX [the real one]: sind eh bobs dabei
[18:20:46] TeraxX [the real one]: xrobert zb
[18:33:41] TeraxX: off
[18:34:04] TeraxX [the real one]: kk
[18:34:06] TeraxX: er ist off
[18:34:15] TeraxX [the real one]: ich klär das die tage--
[18:34:23] TeraxX [the real one]: aja du hast nicht pc gehackt
[18:34:34] TeraxX [the real one]: sondern nur meine passwörter txt angeschaut^^
[18:35:09] TeraxX: :) und PC is auch Hacked kleiner
[18:35:24] TeraxX [the real one]: war nicht vergessen
[18:35:27] TeraxX [the real one]: alles ist unten
[18:35:30] TeraxX [the real one]: von dir ^^
[18:35:46] TeraxX [the real one]: hab die besten antivirus programme die es gibt
[18:35:56] TeraxX: omg
[18:35:58] TeraxX [the real one]: da hilft dir das beste hackprogramm nichts
[18:36:02] TeraxX: DDoS kennst du nicht wa?
[18:37:12] TeraxX [the real one]: was soll dir das bringen wenn alles unten ist -.-
[18:37:45] TeraxX: omg
[18:37:49] TeraxX: das mit deiner ip verseucht
[18:37:51] TeraxX: keine Server ;)
[18:38:09] TeraxX: jetzt besorg mir einen Invi hack dann geb ich dir deine scheiß acc s wieder
[18:38:35] TeraxX [the real one]: ja aber das bringt dir jz nichts mehr wenn du nichts mehr machen kannst^^
[18:38:45] TeraxX: xD
[18:38:49] TeraxX: soll ichs dir beweisen?
[18:38:50] TeraxX: ;)
[18:39:23] TeraxX: ach mri egal ;) dann bekommst ehalt deine emails etc nicht mehr ;) oder willste die noch ;( ?
[18:39:25] TeraxX [the real one]: mit welchen programm hast gemacht?
[18:39:32] TeraxX: geht dich n scheiß an ;)
[18:40:17] TeraxX [the real one]: ohne ein port von mir geht ja das ned
[18:40:18] TeraxX [the real one]: od?
[18:40:53] TeraxX: ;)
[18:40:54] TeraxX: kleiner
[18:41:01] TeraxX: du bist unter meinem Niveau
[18:42:00] TeraxX: ich weiß was ich mache ;) besorg mir den Invi hack dann bekommste Accs ;) wenn nicht lass ich deine IP usw. weiter geben dann wird der halt extrem lahm und bei jedem Hacker bei HBA-Crew im DDoS dann wirst du angezeigt falls ne seite DDoS d wird ;) überlegs dir :)
[18:43:13] TeraxX [the real one]: wie ist denn meine ip?
[18:43:23] TeraxX: ich hab sie hidden kleiner ;)
[18:43:32] TeraxX [the real one]: meine?
[18:43:34] TeraxX [the real one]: ^^
[18:43:38] TeraxX: ja deine
[18:43:40] TeraxX: ;)
[18:43:41] TeraxX [the real one]: hab übrigens auch ip changer
[18:43:41] TeraxX [the real one]: ^^
[18:43:44] TeraxX: und?
[18:43:46] TeraxX: schon ma was
[18:43:47] TeraxX: von
[18:43:57] TeraxX: Standart IP gehört? ;=
[18:44:06] TeraxX: ;) die kannste nicht ändern junge
[18:44:19] TeraxX: ps deine Ip changer werden mitgeloggt also wirste sowieso angezeigt
[18:44:21] TeraxX: :)
[18:44:23] TeraxX: also überlegs dir

ich bin teraxX the real one.

er bedroht mich mit lauter schei*e .

Kann mir wer helfen od bzw wiederlegen das das nicht stimmt was der erzählt?

Ps: Hab schon alle viruse gelöscht mit avast und malewarebyte .

hast du ne datei von dieser person angenommen bzw link?

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

ja hatte ich.
Danke für deine Schnelle Antwort und deine hilfe !

Anhang 12291

OTL.txt war zu groß fürn upload..

hxxp://rapidshare.com/files/441328173/OTL.Txt

danke für deine hilfe..

bitte packe otl.txt mit winrar oder zip.
es ist immer wieder schön ne entweder oder frage mit ja zu beantworten.
entweder, du hattest einen link... oder ne datei.
wenn es ne datei war und du sie noch hast. lad sie hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
wenn es ein link ist, sende mir diesen als private nachicht.

Zitat:

Zitat von markusg (Beitrag 607369)

ne hab ich dann direkt dannach mit avast gelöscht, denk aber das war ein server von schwarze sonne, also ein crypter.

hier die .txt datein: Anhang 12293

update malwarebytes, vollständigen scan. log posten

07.01.2011 15:12:19
mbam-log-2011-01-07 (15-12-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 332118
Laufzeit: 30 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Victim (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

c:\Users\PC\AppData\Local\Temp\Client.exe (Backdoor.Tool) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\fox.exe (PUP.PSW.PassFox) -> Not selected for removal.
c:\Users\PC\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\fireT.dpf (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\server.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\PC\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.

edit: das war der alte , danach hatte ich keine funde mehr.

wo ist der kopf des logs. bitte immer vollständig posten.
machst du
onlinebanking /einkäufe?

Zitat:

Zitat von markusg (Beitrag 607432)

wo ist der kopf des logs. bitte immer vollständig posten.
machst du
onlinebanking /einkäufe?

nee nicht so warum?

ok, jetzt möchte ich das komplette malwarebytes log, mit kopf, also von anfang bis ende

Zitat:

Zitat von markusg (Beitrag 607607)

ok, jetzt möchte ich das komplette malwarebytes log, mit kopf, also von anfang bis ende

hab nur den log gespeichert: Anhang 12311

na da hast du ja zufällig beim ersten mal was vergessen
c:\Users\PC\Desktop\downloads\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted
hab ich mir gleich gedacht.
keygens werden hier nicht unterstützt, nur formatieren da kannst du hilfe bekommen.