hallo

ich habe heute eine exe von einem tool ausgeführt.
zuerst ging alles reibungslos doch plötzlich offnete sich ein blaues fenster PROJEKT ohne X zum beenden. in dem fenster wurde ich mit <Hi> angesprochen.
ich wusste erst nicht was es war und antwortete mit <hallo>
dann merkte ich das ich den tab weder beenden noch sonst etwas machen konnte da dar prozess immer im vordergrund war.

Der hacker (wie ich jetzt weis)
sagte mir wenn ich den compuret herunterfahren würde, würde nichts mehr gehn.

Ich ließ mich nicht einschüchtern und fuhr den PC sofort via OFF-knopf herrunter.

nach dem hochfahren beendete ich die my_server.exe und lies HijackThis darüberlaufen:

Logfile of HijackThis v1.99.1
Scan saved at 20:39:48, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
J:\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/password
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182523760328
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Leider hatte ich wegen versch. probleme mit der FW bei spielen, usw. kein FW aktiv.
auch mein antivir war wegen einer kürzlichen formatierung noch nicht aktiv...


Das ganze macht mir irgendwie Angst und was mache ich jetzt am besten ?


Danke schonmal im Voraus Snowgeorge

wie wärs mit neutstarten und abgesicherten modus,damit er kein zugriff auf deinem rechner hat?


oder

start,ausführen,dort cmd eingeben, dann netstat -ann und dann ping seinem provider oder was auch immer und dann einschüchtern mit ner abuse mail,dass du seine ip hast

Hi,

außerdem die beteiligten Dateien mal bei VirusTotal scannen lassen und die Ergebnisse hierher kopieren.

Ich hab da eine gewisse Befürchtung, die man in HijackThis nicht wird überprüfen können, da das Programm eine Menge wesentliche Sachen einfach nicht anzeigt. Es gibt aber besseres:

Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:

• "Include Empty Locations" -> ein (Haken)
• "Verify Code Signatures" -> ein (Haken)
• "Hide Signed Microsoft Entries" -> aus (kein Haken)

Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können.

Ach ja: Bevor Du weitere Dinge online tust, solltest Du vielleicht erstmal einen Virenscanner einschalten. Leute die ihre Firewall stilllegen, damit die Spiele besser laufen, sind auch oft Leute, die öfter mal neu installieren.

Gruß, Karl

wo lä
man dieses autoruns runter ? ich hab antivira jezt aktiv

thx snowgeorge

Das Problem ist, dass er auch alles andere machen konnte außer Pornoseiten öffnen und er kein Log hinterlassen hat, was er an deinem System verstellt hat.

Autoruns gibt es hier.

...und wieder mal stößt ein guter guter Tip,diesmal von "karl" ,auf völlig taube Ohren....

Letzter Versuch der Hilfe....

Lese nochmals den Beitrag von "Karl" !!
Wenn du nicht selbst die farblich unterlegten Worte findest,fahre mit der Maus jedes Wort ab.
Kommt ein Finger aus der Maus,klicke !!
Ist doch sicherlich nix neues für dich.....

Du hast den Downloadlink bekommen,nutzen mußt du ihn selbst...
Irrlicht

also erstam danke allen

1.als ich den antwortbeitrag geschrieben habe war der text von karl noch nicht da

2. ich weis was ein hyperlink ist ich hab nur auf der seite den dl-link nicht gefunden

3. ich hab jetzt allse so gemacht wie karl gesagt hat und hier das ergebnis des scans von AutoRunsleider ind mehreren teilen da zulang...^^)

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor (Verified) Microsoft Windows Publisher c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Userinit-Anmeldeanwendung (Verified) Microsoft Windows Publisher c:\windows\system32\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Windows Explorer (Verified) Microsoft Windows Publisher c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\programme\adobe\reader 8.0\reader\reader_sl.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\alcmtr.exe
+ avgnt Antivirus System Tray Tool (Not verified) Avira GmbH c:\programme\antivir personaledition classic\avgnt.exe
+ NvCplDaemon NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvmctray.dll
+ nwiz File not found: nwiz.exe
+ RTHDCPL Realtek HD Audio Control Panel (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\rthdcpl.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\programme\java\jre1.6.0_01\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ KB926239 Application Compatibility Client Library (Verified) Microsoft Windows Publisher c:\windows\system32\apphelp.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
C:\Dokumente und Einstellungen\SnowGeorge\Startmenü\Programme\Autostart
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ deflate OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ gzip OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ lzdhtml OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ text/webviewhtml Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ text/xml Microsoft Office XML MIME Filter (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ cdl OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ dvd ActiveX-Steuerung für Streamingvideo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ file OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ ftp OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ gopher OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ http OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ https OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ local OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API (Verified) Microsoft Windows Publisher c:\windows\system32\inetcomm.dll
+ mk OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ ms-its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ mso-offdap Microsoft Office XP Web Components (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
+ mso-offdap11 Microsoft Office Web Components 2003 (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
+ res Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\programme\gemeinsame dateien\skype\skype4com.dll
+ sysimage Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ tv ActiveX-Steuerung für Streamingvideo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer (Verified) Microsoft Windows Publisher c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Adressbuch 6 Bibliothek für Outlook Setup (Verified) Microsoft Windows Publisher c:\programme\outlook express\setup50.exe
+ Browseranpassungen Microsoft Internet Explorer-Anpassungs-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\iedkcs32.dll
+ Internet Explorer Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 IE 5.0 Per-User Install Utility (Verified) Microsoft Windows Publisher c:\windows\system32\ie4uinit.exe
+ Microsoft Outlook Express 6 Bibliothek für Outlook Setup (Verified) Microsoft Windows Publisher c:\programme\outlook express\setup50.exe
+ Microsoft Windows Media Player Microsoft Windows Media Player-Installationsdienstprogramm (Verified) Microsoft Windows Component Publisher c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ shar File not found: C:\WINDOWS\system32\My_Server.exe
+ Themes Setup Microsoft(C) Registerserver (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Desktop-Update Microsoft(C) Registerserver (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Browseui preloader Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Component Categories cache daemon Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ PostBootReminder Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ SysTray Systray-Shell-Serviceobjekt (Verified) Microsoft Windows Publisher c:\windows\system32\stobject.dll
+ UPnPMonitor UPNP-Taskenleistenüberwachung und -ordner (Verified) Microsoft Windows Publisher c:\windows\system32\upnpui.dll
+ WebCheck Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WPDShServiceObj Windows Portable Device Shell Service Object (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshserviceobj.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ shell32.dll Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Fotodruck-Assistent (Verified) Microsoft Windows Publisher c:\windows\system32\photowiz.dll
+ &Adresse Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ &Nach Personen... Personen suchen (Verified) Microsoft Windows Publisher c:\programme\outlook express\wabfind.dll
+ .CAB file viewer Shellerweiterung von Kabinettdatei-Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\cabview.dll
+ Accessible Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ ActiveX-Cacheordner Object Control Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\occache.dll
+ Address EditBox Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Aktenkoffer Windows Aktenkoffer (Verified) Microsoft Windows Publisher c:\windows\system32\syncui.dll
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\programme\alcohol soft\alcohol 120\axshlex.dll
+ Audio Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Augmented Shell Folder Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Augmented Shell Folder 2 Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Ausführen... Bibliothek für Shell-Dokumente und -Steuerelemente

nee sry ich glaub ich hab das bisschen seltam ausgedrückt:

ich hab neugestartet, und der hacker is weg aber der konnte ja meinen pc steuern und hat sogar ne pornoseite mit meinem browser geöffnet..

nochmal die frage in Klartext:

Ist jetzt noch irgend etwas auf meinem Rechner wodurch der wiederkommen kann? (dieses Backdoorprog. my-server.exe hab ich gelöscht und ist nich tmehr in den prozessen)

trotzdem danke und wenn ich seine ip hätt würd ich ihm schon mal was schicken...