Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe Hacker in meinem System

Habe Hacker in meinem System


Log-Analyse und Auswertung: Habe Hacker in meinem System

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.07.2007, 00:04   #1
Tweety1232
 
Habe Hacker in meinem System - Standard

Habe Hacker in meinem System


Hallo,

seit ca. 4Tagen kämpfe ich vermehrt gegen einen oder mehrere Hacker die es geschaft haben Zugriff auf mein System zu nehmen. Der oder diejenige hat es geschaft sich einen Benutzer mit Administratoren-status anzulegen. darüberhinaus hat ein zunächst ein filesharing-system namens utorrent.exe zu implementieren. Auch wenn ich dieses zwar gelöscht habe, so schafft es derjenige trotzdem immer wieder sich Zugriff auf das System zu verschaffen. Ich weis nicht wo anfangen und poste deshalb mal mein HijackThis Log und hoffe Ihr könnt mir ein paar Tipps geben.

LG,
Tweety1232

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:51, on 16.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
E:\CFusionMX\runtime\bin\jrunsvc.exe
E:\CFusionMX\db\slserver52\bin\swagent.exe
E:\CFusionMX\db\slserver52\bin\swstrtr.exe
E:\CFusionMX\db\slserver52\bin\swsoc.exe
C:\WINNT\system32\eventsentry_svc.exe
C:\WINNT\system32\eventsentry_hb_svc.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\cba\pds.exe
E:\CFusionMX\runtime\bin\jrun.exe
C:\WINNT\System32\llssrv.exe
C:\Programme\Merak\cal.exe
C:\Programme\Merak\control.exe
C:\Programme\Merak\pop3.exe
C:\Programme\Merak\smtp.exe
E:\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\RedDot\CMS\ServerDLL\RDCMSAsyncQueue.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\snmptrap.exe
C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Bitvise WinSSHD\WinSSHD.exe
E:\PROGRA~1\WEBTRE~1\wtrs_ui.exe
E:\PROGRA~1\WEBTRE~1\wtrs.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Inetpub\scripts\SERVER~1\SnmpTrap\AlarmService.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgAgt.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Inetpub\scripts\ServerView\SnmpTrap\SnmpTrapListen.exe
C:\Inetpub\scripts\ServerView\SnmpTrap\SVFwdServer.exe
C:\Inetpub\scripts\ServerView\SnmpArchive\SVArchiveServer.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\EventSentry\eventsentry_gui.exe
C:\WINNT\system32\taskmgr.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL\binn\sqlagent.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\System32\mdm.exe
E:\PROGRA~1\WEBTRE~1\wtrs.exe
C:\_install\HjackThis202\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.101:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [WinSSHD Activation State Checker] "C:\Programme\Bitvise WinSSHD\WinsshdActStateCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Check for EventSentry Updates.lnk = C:\Programme\EventSentry\WiseUpdt.EXE
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: EventSentry Management Tray Icon.lnk = C:\Programme\EventSentry\eventsentry_gui.exe
O4 - Global Startup: TASKMGR.EXE.lnk = C:\WINNT\system32\TASKMGR.EXE
O4 - Global Startup: Verknüpfung mit Bginfo.exe.lnk = C:\_install\bginfo\Bginfo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.bitvise.com
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.microsoft.com
O15 - Trusted Zone: http://*.php.net
O15 - Trusted Zone: *.sourceforge.net
O15 - Trusted Zone: *.symantec.com
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordUtils/v6.0/Microsoft/wtx_setup.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184449731953
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184449722187
O17 - HKLM\System\CCS\Services\Tcpip\..\{7049948A-4663-491D-AC7B-379131C607EA}: NameServer = 83.243.47.194,83.243.45.254
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: ColdFusion MX Application Server - Macromedia Inc. - E:\CFusionMX\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX ODBC Agent - Unknown owner - E:\CFusionMX\db\slserver52\bin\swagent.exe
O23 - Service: ColdFusion MX ODBC Server - Unknown owner - E:\CFusionMX\db\slserver52\bin\swstrtr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EventSentry - NETIKUS.NET ltd - C:\WINNT\system32\eventsentry_svc.exe
O23 - Service: EventSentry Heartbeat Monitor (EventSentryHeartbeatMonitor) - NETIKUS.NET ltd - C:\WINNT\system32\eventsentry_hb_svc.exe
O23 - Service: FSC ServerView Services - Fujitsu Siemens Computers - C:\Inetpub\scripts\SERVER~1\SnmpTrap\AlarmService.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Merak GroupWare Server (MerakCalendar) - IceWarp Software - C:\Programme\Merak\cal.exe
O23 - Service: Merak Mail Server Control (MerakControl) - IceWarp Software - C:\Programme\Merak\control.exe
O23 - Service: Merak Instant Messaging Server (MerakIM) - IceWarp Software - C:\Programme\Merak\im.exe
O23 - Service: Merak Mail Server POP3/IMAP (MerakPOP3) - IceWarp Software - C:\Programme\Merak\pop3.exe
O23 - Service: Merak Mail Server SMTP (MerakSMTP) - IceWarp Software - C:\Programme\Merak\smtp.exe
O23 - Service: MySQL - Unknown owner - E:\mysql\bin\mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Promise Array Message Agent (RAIDmAgt) - Promise Technology, Inc. - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgAgt.exe
O23 - Service: RDCMSStarterService (RDCMSStarterService) - RedDot Solutions AG - C:\Programme\RedDot\CMS\ASP\RDCMSStarterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Server Control Service (SrvCtrl) - Fujitsu Siemens Computers GmbH - C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe
O23 - Service: WinSSHD - Bitvise - C:\Programme\Bitvise WinSSHD\WinSSHD.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WebTrends Reporting UI (wtinterface) - Unknown owner - E:\PROGRA~1\WEBTRE~1\wtrs_ui.exe
O23 - Service: WebTrends Reporting Center (wtrs) - WebTrends Corp. - E:\PROGRA~1\WEBTRE~1\wtrs.exe

--
End of file - 9648 bytes

Alt 16.07.2007, 15:54   #2
felix1
/// Helfer-Team
 
Habe Hacker in meinem System - Standard

Habe Hacker in meinem System


Hallo,

ja ich hätte einen Tipp. Neuaufsetzen! Du solltest dir Gedanken machen, warum Hacker dein System übernommen haben!

Gehe nach dieser Anleitung vor und du bist einigermassen sicher im Netz unterweges.

http://www.trojaner-board.de/12154-a...sicherung.html

Gruss
__________________

__________________
Antwort

Themen zu Habe Hacker in meinem System
1.exe, adobe, application, bho, bitdefender, defender, explorer, gelöscht, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, kaspersky, log, mehrere, micro, microsoft, monitor, mssql, object, programme, rundll, software, spyware, symantec, system, system32, tiere, trend micro, windows


« Kann keine Webseiten mehr aufrufen | Ich bitte inbrünstig um Auswertung... »


Ähnliche Themen: Habe Hacker in meinem System


  1. Keylogger / Hacker auf meinem Rechner ?
    Log-Analyse und Auswertung - 07.11.2015 (8)
  2. a.Hacker in meinem Emailaccount . b. Fehlmeldungen meines PC´s
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (9)
  3. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  4. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  5. Ist es möglich, dass ich Spyware auf meinem System habe?
    Log-Analyse und Auswertung - 30.12.2010 (1)
  6. Habe Probleme mit meinem PC
    Log-Analyse und Auswertung - 06.12.2010 (19)
  7. Habe ich einen Hacker/Virus/Trojaner?
    Log-Analyse und Auswertung - 01.06.2010 (5)
  8. Hacker schreibt auf meinem Pc mit mir! 8 Viren (z.B. DR/Zwangi.Cp) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (32)
  9. Habe Trojaner auf meinem PC
    Log-Analyse und Auswertung - 23.05.2008 (6)
  10. Ich denke ich habe Vieren auf meinem System!
    Log-Analyse und Auswertung - 02.03.2008 (1)
  11. Ich habe denke ich habe ein problem mit meinem PC !!!!
    Log-Analyse und Auswertung - 03.09.2007 (5)
  12. Habe ich Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (5)
  13. hat ein Hacker Zugang zu meinem PC
    Log-Analyse und Auswertung - 30.06.2007 (5)
  14. Hacker auf meinem PC ?????*Mein Log-File*
    Log-Analyse und Auswertung - 25.01.2006 (5)
  15. Habe Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (15)
  16. Habe ich etwas auf meinem PC ?
    Log-Analyse und Auswertung - 07.04.2005 (4)
  17. Habe auf meinem System "Trojan.Win32.Dialer.fr" (?) gefunden. Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe Hacker in meinem System - Hallo, seit ca. 4Tagen kämpfe ich vermehrt gegen einen oder mehrere Hacker die es geschaft haben Zugriff auf mein System zu nehmen. Der oder diejenige hat es geschaft sich einen - Habe Hacker in meinem System...
Archiv
Du betrachtest: Habe Hacker in meinem System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19