|
Log-Analyse und Auswertung: Hacker????oder was ist dasWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.03.2009, 19:17 | #1 |
| Hacker????oder was ist das Hallo! Ich bin ganz neu hier und muss gleich vorweg nehmen,dass ich doch ein relativer laie bin.Nachdem ich jetzt mal ein bischen rumgeschaut habe ,hab ich entschlossen,mich anzumelden,da ich doch immer wieder massive Probleme mit meinem Rechner habe und auch noch in Rumänien lebe,wo mir keiner helfen kann.Bin ausgewandert. Meine Frage ist einfach die,wie ich herausfinden kann,ob jemand meinen rechner ausspioniert und wie ich das verhindern kann.Ich bin Fabrikleiter und leider ist man hier ganz heiss auf alles ,waqs aus MADE IN GERMANY ist.Es geht dabei aber mehr um meinen privaten rechner. Seit neusetem spinnt er oft und zeigt mir irgendwas mit urlseek.vmn.net an.Das hab ich dann mal in Google reingegeben und bin so hier gelandet.. Ich habe dann auch ein Programm runtergeladen und poste einfach mal,was es gefunden hat.Ich hoffe,jemand hat die Geduld und kann mir helfen. SmitFraudFix v2.401 Scan done at 20:03:07,73, 10.03.2009 Run from C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe C:\WINDOWS\system32\lxddcoms.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\qttask.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark 2500 Series\lxddmon.exe C:\Programme\Lexmark 2500 Series\lxddamon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\MSI\PC Alert 4\PCAlert4.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Matthias »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Matthias\LOKALE~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Matthias\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Matthias\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\Google\googletoolbar1.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, following keys are not inevitably infected!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: RCA USB Cable Modem - Paketplaner-Miniport DNS Server Search Order: 80.96.184.18 DNS Server Search Order: 80.96.184.17 HKLM\SYSTEM\CCS\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.18 80.96.184.17 HKLM\SYSTEM\CS1\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.17 80.96.184.18 HKLM\SYSTEM\CS2\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.18 80.96.184.17 HKLM\SYSTEM\CS3\Services\Tcpip\..\{388A870E-37D8-4FC4-9526-8775412487BD}: DhcpNameServer=80.96.184.18 80.96.184.17 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.18 80.96.184.17 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.17 80.96.184.18 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.18 80.96.184.17 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.96.184.18 80.96.184.17 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Ich brauche einfach Hilfe.Danke im Voraus. |
10.03.2009, 22:18 | #2 |
| Hacker????oder was ist das Hallo und
__________________Damit wir helfen können, lies bitte aufmerksam die Liste und arbeite alles ab, was bei Punkt 2 steht. http://www.trojaner-board.de/69886-a...-beachten.html ciao, andreas
__________________ |
Themen zu Hacker????oder was ist das |
.dll, alert, analysis, antivir, attention, ausspioniert, avira, cs3, desktop, dll, einstellungen, frage, google, hacker?, home, homepage, immer wieder, internet, internet explorer, malware, norman, programm, programme, rundll, server, software, usb, userinit.exe, windows, windows xp |