Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hacker????oder was ist das

Hacker????oder was ist das


Log-Analyse und Auswertung: Hacker????oder was ist das

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.03.2009, 19:17   #1
Timisoara
 
Hacker????oder was ist das - Standard

Hacker????oder was ist das


Hallo!
Ich bin ganz neu hier und muss gleich vorweg nehmen,dass ich doch ein relativer laie bin.Nachdem ich jetzt mal ein bischen rumgeschaut habe ,hab ich entschlossen,mich anzumelden,da ich doch immer wieder massive Probleme mit meinem Rechner habe und auch noch in Rumänien lebe,wo mir keiner helfen kann.Bin ausgewandert.
Meine Frage ist einfach die,wie ich herausfinden kann,ob jemand meinen rechner ausspioniert und wie ich das verhindern kann.Ich bin Fabrikleiter und leider ist man hier ganz heiss auf alles ,waqs aus MADE IN GERMANY ist.Es geht dabei aber mehr um meinen privaten rechner.
Seit neusetem spinnt er oft und zeigt mir irgendwas mit urlseek.vmn.net an.Das hab ich dann mal in Google reingegeben und bin so hier gelandet..
Ich habe dann auch ein Programm runtergeladen und poste einfach mal,was es gefunden hat.Ich hoffe,jemand hat die Geduld und kann mir helfen.
SmitFraudFix v2.401

Scan done at 20:03:07,73, 10.03.2009
Run from C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Matthias


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Matthias\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Matthias\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Matthias\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RCA USB Cable Modem - Paketplaner-Miniport
DNS Server Search Order: 80.96.184.18
DNS Server Search Order: 80.96.184.17

HKLM\SYSTEM\CCS\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.18 80.96.184.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.17 80.96.184.18
HKLM\SYSTEM\CS2\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.18 80.96.184.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.18 80.96.184.17
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.18 80.96.184.17
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.17 80.96.184.18
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.18 80.96.184.17
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.18 80.96.184.17


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Ich brauche einfach Hilfe.Danke im Voraus.

Alt 10.03.2009, 22:18   #2
john.doe
 
Hacker????oder was ist das - Standard

Hacker????oder was ist das


Hallo und

Damit wir helfen können, lies bitte aufmerksam die Liste und arbeite alles ab, was bei Punkt 2 steht.
http://www.trojaner-board.de/69886-a...-beachten.html

ciao, andreas
__________________

__________________
Antwort

Themen zu Hacker????oder was ist das
.dll, alert, analysis, antivir, attention, ausspioniert, avira, cs3, desktop, dll, einstellungen, frage, google, hacker?, home, homepage, immer wieder, internet, internet explorer, malware, norman, programm, programme, rundll, server, software, usb, userinit.exe, windows, windows xp


« IEXPLORE brauche hilfe | internet seit tagen zu langsam oder garnicht 'ansprechbar' »


Ähnliche Themen: Hacker????oder was ist das


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
    Nachrichten - 19.01.2015 (0)
  3. Evtl. Hacker oder Schädling auf dem Pc
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (17)
  4. Hacker oder Schleife
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (5)
  5. E-Mail Konto (Trojaner oder Hacker) ?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (33)
  6. Hab ich ein Hacker?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (32)
  7. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  8. Virus oder Hacker?
    Log-Analyse und Auswertung - 19.05.2012 (3)
  9. css hack steam hacker oder akzeptabel
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (2)
  10. Wenn Hacker Hacker hacken
    Nachrichten - 26.07.2010 (0)
  11. Trojaner oder Hacker?? PC spinnt
    Log-Analyse und Auswertung - 12.07.2009 (3)
  12. ???hacker????
    Mülltonne - 14.10.2008 (0)
  13. Hacker
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (37)
  14. sp.exe - Trojaner, Virus oder Hacker??? -> Help :(
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (58)
  15. Hacker Alarm--- oder nur show?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (3)
  16. Ein Hacker
    Plagegeister aller Art und deren Bekämpfung - 10.06.2006 (2)
  17. wurm oder hacker atacke???
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hacker????oder was ist das - Hallo! Ich bin ganz neu hier und muss gleich vorweg nehmen,dass ich doch ein relativer laie bin.Nachdem ich jetzt mal ein bischen rumgeschaut habe ,hab ich entschlossen,mich anzumelden,da ich doch - Hacker????oder was ist das...
Archiv
Du betrachtest: Hacker????oder was ist das auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131