| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: An alle Pferdefreunde !!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2006, 07:58
| #1 |
| |  An alle Pferdefreunde !! mein Rechner ist mal wieder (immer noch) gehackt. Hab natürlich auch ein paar wirklich nette Leute in Verdacht. Wenn ihr einen Rechner gehackt hättet , was würdet ihr damit machen , wenn ihr den Gegenüber richtig ärgern wolltet ? Was ist alles möglich? Kann man im Battlenet intern Spiele manipulieren , zB meinen Mauszeiger? Wie bekomm ich raus wer das is , dafür geb ich meinen kleinen Finger her ( nein nich wirklich ) aber würd mich schon riesig interessieren. Hier mal ein HJthis File ....kann damit jmd was anfangen ? Logfile of HijackThis v1.99.1 Scan saved at 07:59:48, on 06.02.2006 Platform: Windows XP SP1 (WinNT 5.01.xxxx) MSIE: Internet Explorer v6.00 SP1 (6.00.xxx.xxxx) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\WINDOWS\System32\yoh.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\gerhardklingelbingel\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Windows ASN Services] yoh.exe O4 - HKLM\..\RunServices: [Windows ASN Services] yoh.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{F7D2F415-3D19-4B04-B4A2-3DB1400ABFD1}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe |
|
06.02.2006, 08:07
| #2 |
| > MalwareDB   | An alle Pferdefreunde !! Hallo,
__________________solange Du zuminest nicht mal SP2 für Xp aufspielst, ist mit Deinem Rechner vieles möglich.... Scanne mal online bei Jotti (steht in meiner Signatur) folgende Dateien und poste das Ergbenis hier: C:\WINDOWS\System32\yoh.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\UpdReg.EXE Gruß Schrulli
__________________ |
|
| Themen zu An alle Pferdefreunde !! |
| acrobat, adobe, adobe reader, bho, button, cdrom, cyberlink, dateien, einstellungen, explorer, file, g data, hijack, hijackthis, hotkey, internet, internet explorer, links, messenger, microsoft, programme, software, spiele, system, system32, temp, windows, windows xp |
Linear-Darstellung
