Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ich bin gehackt worden ?

Ich bin gehackt worden ?


Plagegeister aller Art und deren Bekämpfung: Ich bin gehackt worden ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.11.2013, 13:59   #1
aliey
 
Ich bin gehackt worden ? - Standard

Ich bin gehackt worden ?


Hallo Liebes Trojaner Board-Team !

Nachdem ich erfolgreich den Gvu Trojaner auf meinem anderen Pc beseitigt habe (Mit Hilfe von dem Trojaner Board Team , bin auf ein neues Problem mit meinem Netbook gestoßen. Ich war im Internet am Surfen als Plötzlich ein Gelber Kasten auftauchte, welcher sich nicht schließen lassen konnte. Irgendjmand hat versucht mit mir zu reden, aber ich habe nicht geantwortet + Taskmanager um den Prozess zu beenden ging auch nicht :/. Ich habe sofort das Netbook ausgmacht und kurz gewartet. Dann habe ich es wieder hochgefahren und meine Internet Adapter ausgeschaltet. Dann habe ich einen Voll Scan mit Avira durchgeführt, was zu nichts führte. Darauf hin einen Quick Scan mit Malwarebytes, was auch zu 0 Funden führte. Plötzlich kam ein Sicherheit Hinweis von Avira das sich eine Datei, namens Server im Ordner ProgrammData befindet. Ich habe gleich sofort entfernen gedrückt und nach Avira ist die Datei jetzt in der Quarantäne. Die datei ist auch nicht mehr in dem Ordner. Komischer weise ist aber ein Prozess in meinem Taskmanager namens : taskengcon. Eine exe datei mit dem gleichen Namen war auch in diesem Ordner Jetzt bin ich mir nicht sicher ob der Trojaner, bzw Virus oder Stealer oder so weg ist Hier ist schon ein Log von Frst

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by power (administrator) on POWER-PC on 22-11-2013 13:50:50
Running from C:\Users\power\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Fork Ltd.) C:\Prey\platform\windows\cronsvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(www.IslamicFinder.org) C:\Program Files\Athan\Athan.exe
() C:\ProgramData\Microsoft\Windows\Caches\taskengcon.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\windows\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Athan] - C:\Program Files\Athan\Athan.exe [1204224 2011-11-20] (www.IslamicFinder.org)
HKCU\...\Run: [C:\ProgramData\Microsoft\Windows\Caches\taskengcon.exe] - C:\ProgramData\Microsoft\Windows\Caches\taskengcon.exe [28672 2013-11-12] ()
HKU\Default\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [ 2010-12-13] (AsusTek Computer Inc.)
HKU\Default\...\RunOnce: [IconPatch] - C:\Windows\AP\IconPatch.vbs
HKU\Default\...\RunOnce: [AskScreensaver] - C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SearchScopes: HKCU - Backup.Old.DefaultScope {22644C40-4FC2-4E7A-BDAD-71EA5ED16FC5}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM - No Name - {eec0f710-38b5-4aba-99bf-ec87564a4e13} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\power\AppData\Roaming\Mozilla\Firefox\Profiles\nwe7omcc.default
FF NewTab: hxxp://www.google.com/firefox
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF SelectedSearchEngine: Ask.com
FF Homepage: https://www.google.de/
FF NetworkProxy: "no_proxies_on", ""
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: preferences - C:\Users\power\AppData\Roaming\Mozilla\Firefox\Profiles\nwe7omcc.default\Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 CronService; C:\Prey\platform\windows\cronsvc.exe [19968 2011-02-15] (Fork Ltd.)
R2 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1699168 2012-09-19] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11520 2010-03-31] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2010-05-12] (Danish Wireless Design A/S)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [22656 2013-01-31] (ManyCam LLC)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [428088 2013-06-25] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-11-09] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-09-19] (TuneUp Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [x]
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; \SystemRoot\system32\DRIVERS\btwavdt.sys [x]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [x]
S3 btwrchid; \SystemRoot\system32\DRIVERS\btwrchid.sys [x]
S3 catchme; \??\C:\Users\power\AppData\Local\Temp\catchme.sys [x]
S3 cpuz136; \??\C:\windows\TEMP\cpuz136\cpuz136_x32.sys [x]
U3 DfSdkS; 
S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [x]
U5 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [42856 2009-06-10] (Microsoft Corporation)
S3 L1C; system32\DRIVERS\L1C62x86.sys [x]
S3 taphss6; system32\DRIVERS\taphss6.sys [x]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-22 13:50 - 2013-11-22 13:50 - 00008808 _____ C:\Users\power\Desktop\FRST.txt
2013-11-22 13:50 - 2013-11-22 13:50 - 00000000 ____D C:\FRST
2013-11-22 13:47 - 2013-11-22 13:47 - 01090881 _____ (Farbar) C:\Users\power\Desktop\FRST.exe
2013-11-22 13:47 - 2013-11-22 13:47 - 00001304 _____ C:\Users\power\Desktop\wddwd.txt
2013-11-20 18:01 - 2013-11-20 18:01 - 00036864 _____ C:\ProgramData\taskengcons.exe
2013-11-18 23:31 - 2013-11-18 23:31 - 00043520 _____ C:\Users\power\Documents\Tunnel.exe
2013-11-14 11:45 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-14 11:45 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-14 11:45 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-14 11:45 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-14 11:45 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-14 11:45 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-13 22:04 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-13 22:04 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-13 22:04 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-13 22:03 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-13 22:03 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-13 22:03 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-13 22:03 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-13 22:03 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-13 22:03 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-13 22:03 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-13 22:03 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-13 22:03 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-13 22:03 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-13 22:03 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-13 22:03 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-13 22:03 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-13 22:03 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-13 22:03 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-11-12 20:07 - 2013-11-12 20:07 - 00000000 ____D C:\windows\system32\settings
2013-11-12 20:05 - 2013-11-12 20:05 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-12 20:05 - 2013-11-12 20:04 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2013-11-12 20:04 - 2013-11-12 20:04 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2013-11-12 20:04 - 2013-11-12 20:04 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2013-11-12 20:04 - 2013-11-12 20:04 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2013-11-12 20:04 - 2013-11-12 20:04 - 00000000 ____D C:\Program Files\Java
2013-10-28 20:04 - 2013-10-28 20:04 - 00036403 _____ C:\Users\power\Documents\Unbenannt.wma
2013-10-28 15:52 - 2013-10-28 15:52 - 00000678 _____ C:\Users\power\Documents\möreika.txt

==================== One Month Modified Files and Folders =======

2013-11-22 13:51 - 2013-11-22 13:50 - 00008808 _____ C:\Users\power\Desktop\FRST.txt
2013-11-22 13:50 - 2013-11-22 13:50 - 00000000 ____D C:\FRST
2013-11-22 13:50 - 2012-04-05 13:58 - 00000029 _____ C:\windows\system32\TempWmicBatchFile.bat
2013-11-22 13:47 - 2013-11-22 13:47 - 01090881 _____ (Farbar) C:\Users\power\Desktop\FRST.exe
2013-11-22 13:47 - 2013-11-22 13:47 - 00001304 _____ C:\Users\power\Desktop\wddwd.txt
2013-11-22 13:42 - 2009-07-14 05:34 - 00009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-22 13:42 - 2009-07-14 05:34 - 00009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-22 13:41 - 2011-08-25 04:19 - 01656052 _____ C:\windows\WindowsUpdate.log
2013-11-22 13:34 - 2013-03-18 04:43 - 00067083 _____ C:\windows\setupact.log
2013-11-22 13:34 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-22 01:05 - 2009-07-14 03:37 - 00000000 ____D C:\windows\tracing
2013-11-22 00:17 - 2011-09-19 12:45 - 00001096 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-22 00:07 - 2012-04-16 15:16 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-21 14:41 - 2013-03-18 04:42 - 00070126 _____ C:\windows\PFRO.log
2013-11-20 22:13 - 2013-09-13 12:46 - 00000000 ____D C:\AdwCleaner
2013-11-20 18:01 - 2013-11-20 18:01 - 00036864 _____ C:\ProgramData\taskengcons.exe
2013-11-19 08:16 - 2013-10-04 12:37 - 00000000 ____D C:\Users\power\DCIM
2013-11-19 08:16 - 2011-08-24 19:23 - 00000000 ____D C:\Users\power
2013-11-19 08:15 - 2013-02-09 12:13 - 00000000 ____D C:\Users\power\Schule
2013-11-19 08:14 - 2013-09-05 19:35 - 00000000 ____D C:\Users\power\AppData\Local\CrashDumps
2013-11-18 23:31 - 2013-11-18 23:31 - 00043520 _____ C:\Users\power\Documents\Tunnel.exe
2013-11-18 22:28 - 2013-05-06 19:05 - 00000000 ____D C:\Users\power\AppData\Roaming\Skype
2013-11-18 22:26 - 2009-07-14 03:37 - 00000000 ____D C:\windows\rescache
2013-11-16 23:25 - 2013-08-17 10:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-16 09:56 - 2012-05-17 16:47 - 00000000 ____D C:\Users\power\Batch Datein
2013-11-14 12:03 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\de-DE
2013-11-14 06:54 - 2013-08-03 17:11 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 06:54 - 2011-11-12 12:31 - 80340640 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-12 23:10 - 2012-04-16 15:16 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-11-12 23:10 - 2012-04-16 15:16 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-12 20:07 - 2013-11-12 20:07 - 00000000 ____D C:\windows\system32\settings
2013-11-12 20:05 - 2013-11-12 20:05 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-12 20:05 - 2013-09-14 10:44 - 00000000 ____D C:\ProgramData\Oracle
2013-11-12 20:04 - 2013-11-12 20:05 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2013-11-12 20:04 - 2013-11-12 20:04 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2013-11-12 20:04 - 2013-11-12 20:04 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2013-11-12 20:04 - 2013-11-12 20:04 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2013-11-12 20:04 - 2013-11-12 20:04 - 00000000 ____D C:\Program Files\Java
2013-11-11 16:14 - 2009-07-25 08:50 - 00389388 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-11 05:50 - 2011-09-08 21:15 - 00230048 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2013-10-28 20:04 - 2013-10-28 20:04 - 00036403 _____ C:\Users\power\Documents\Unbenannt.wma
2013-10-28 15:52 - 2013-10-28 15:52 - 00000678 _____ C:\Users\power\Documents\möreika.txt
2013-10-27 17:51 - 2013-03-25 17:54 - 00000000 ____D C:\Users\power\AppData\Roaming\vlc

Files to move or delete:
====================
C:\ProgramData\taskengcons.exe


Some content of TEMP:
====================
C:\Users\power\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 02:28

==================== End Of Log ============================

 

Themen zu Ich bin gehackt worden ?
antivir, avira, becker, computer, entfernen, exe, flash player, fontcache, helper, homepage, internet, mozilla, newtab, plug-in, preferences, problem, prozess, registry, scan, secur, server, services.exe, sicherheit, software, stealer or trojaner, svchost.exe, system, taskmanager, trojaner, virus, windows


« Firefox funktioniert nicht mehr, keine Downloads über IE | OXY keine Ahnung was das sein soll »


Ähnliche Themen: Ich bin gehackt worden ?


  1. Bin im fb gehackt worden...
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (2)
  2. Bin im fb gehackt worden....
    Log-Analyse und Auswertung - 30.04.2015 (5)
  3. Bin ich gehackt worden?
    Log-Analyse und Auswertung - 11.02.2015 (3)
  4. Mein PC ist gehackt worden: Was kann genau passiert sein?
    Überwachung, Datenschutz und Spam - 01.02.2015 (49)
  5. 2x Bin total gehackt worden, Pc und Handy
    Mülltonne - 17.11.2013 (1)
  6. Google Mail neulich gehackt worden (Keylogger?) & langsames Internet
    Log-Analyse und Auswertung - 17.12.2011 (8)
  7. [Gehackt]Gehackt dank nem kleinen Bruder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (2)
  8. WoW Account gerade gehackt worden
    Log-Analyse und Auswertung - 10.01.2011 (17)
  9. WOW gehackt worden. Bin ich jetzt clean oder immer noch Kelogger ?
    Log-Analyse und Auswertung - 03.02.2010 (0)
  10. Gehackt worden
    Log-Analyse und Auswertung - 26.12.2009 (5)
  11. befallen worden
    Mülltonne - 15.10.2008 (0)
  12. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)
  13. Bin ich gehackt worden??
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (2)
  14. ist mein server gehackt worden?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  15. bin gehackt worden!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2006 (35)
  16. Hilfe !! bin ich gehackt worden??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (1)
  17. Ist mein PC gehackt worden?
    Log-Analyse und Auswertung - 16.11.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich bin gehackt worden ? - Hallo Liebes Trojaner Board-Team ! Nachdem ich erfolgreich den Gvu Trojaner auf meinem anderen Pc beseitigt habe (Mit Hilfe von dem Trojaner Board Team , bin auf ein neues Problem - Ich bin gehackt worden ?...
Archiv
Du betrachtest: Ich bin gehackt worden ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131