|
Log-Analyse und Auswertung: Trojaner.. Hacker schaut mir bei allem zu..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.03.2009, 12:49 | #1 |
| Trojaner.. Hacker schaut mir bei allem zu.. Hallo , hoffe man kann mir helfen. Ich hab einen Gast auf meinem Pc. Spybot hat zwei Trojaner gefunden diese hab ich gelöscht aber der Gast war immer noch da. Hab eine Live-Unterhaltung mit ihm gehabt in meinem Editor. Hört sich doof an , war aber so. oO Ich weiß das er jetzt auch alles sehen kann. Deswegen bräuchte ich dringend eure Hilfe. Hier ist das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:39:32, on 28.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://dingens-ohne-namen.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 8888 bytes Wäre echt super wenn man mir sagen wie ich das Teil finden kann und beseitige. Laut dem Hacker würde keiner den Trojaner finden. Liebe Grüße die trotzdem noch gut gelaunte Engelstraene |
28.03.2009, 12:56 | #2 | |
| Trojaner.. Hacker schaut mir bei allem zu.. Hallo Kerstin L. aus Leer und
__________________Es gibt zwei Möglichkeiten. Eine schnelle und sichere und eine langwierige Lösung. 1.) http://www.trojaner-board.de/51262-a...sicherung.html 2.) Klicke auf den Link "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab. Zitat:
ciao, andreas
__________________ |
28.03.2009, 13:06 | #3 |
| Trojaner.. Hacker schaut mir bei allem zu.. Hallo john.doe,
__________________ich hab soeben schon hinter meiner Win XP Cd hinterhertelefoniert. Die Treiber fürs Motherboard suche ich mir nun auch noch zusammen und werde diese sichern. Werde alles nach deiner Anleitung machen. Danke schon mal. Die zweite langwierige Methode wäre eindeutig zu langwierig lol. Da er alles löschen oder ändern kann. Grade scheint er nicht da zu sein sonst würde er hundert Pro was unternehmen damit ich mir die Infos besorge oder er liest mich und lacht sich ins Fäustchen weil er ja so toll sein soll laut seiner eigenen Aussage. Deine Anrede find ich auch gut *g. Würd gerne mal wissen wie du das gemacht hast. Lg Engelstraene |
28.03.2009, 13:13 | #4 | ||
| Trojaner.. Hacker schaut mir bei allem zu.. Hallo, schade, ich habe mich schon auf den Kampf gefreut. Zitat:
Es wäre noch wichtig herauszufinden, wie er es geschafft hat. Ohne deine (oder anderweitige) Unterstützung ist das nicht möglich. Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
28.03.2009, 13:39 | #5 |
| Trojaner.. Hacker schaut mir bei allem zu.. Das mit dem Link war nun zu genial *g Wie doof von mir. Ja wie hat er das geschafft ? Die kürzeste Erklärung wäre ich bin Channelmoderator in Knuddels , seit gestern. Habe eine Nachricht bekommen ich wär negativ aufgefallen ebenfalls von einem Moderator gesendet (das dieser auch gehackt war kann man ja so nicht wissen) Ich hab den Link angeklickt und beim Downloaden hab ich gesehen das dies eine Exe ist und keine Bilddatei wo angeblich der Beweis drauf gescreent wäre. Es gibt tausende Fälle davon. Viele denken das sie nun befreit sind aber ich hatte ja das Glück, noch nachdem ich den angeblich alles verursachenden gelöschten Trojaner ,mit ihm schreiben zu können da er mir alles was ich schreiben wollte gelöscht hat und seinen Senf dazugegeben hatte. So bin ich dann hier her gekommen. Obwohl ich kenn mich eigentlich recht gut aus. Wie findest du es wenn ichs trotzdem mal die langwierige versuche? Werd dann mal schauen was ich so für dich habe. So gäbe es nämlich evtl eine Möglichkeit ohne das man alles Neuaufsetzen und formatieren müsste. Lg |
28.03.2009, 13:43 | #6 |
| Trojaner.. Hacker schaut mir bei allem zu.. Also so einem Burschen mal online auf die Finger zu hauen wär doch schon mal was John, oder? Nett lächeln und ihn ausknipsen.....harhar
__________________ --> Trojaner.. Hacker schaut mir bei allem zu.. |
28.03.2009, 13:50 | #7 | ||
| Trojaner.. Hacker schaut mir bei allem zu..Zitat:
Und jemand der behauptet: Zitat:
*Ärmel hochkrempel und insgeheim freue* GMER - Rootkit Detection
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
28.03.2009, 13:52 | #8 |
| Trojaner.. Hacker schaut mir bei allem zu.. Hier schon einmal die Liste der installierten Programme. Ad-Aware Ad-Aware Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Reader 9.1 - Deutsch Adobe Shockwave Player Adobe Stock Photos 1.0 Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Choice Guard Der Fluch von Montezuma Die Siedler IV DragonStone EVEREST Home Edition v2.20 Farm Mania Deluxe Free YouTube to Mp3 Converter version 3.1 Haunted Hotel II: Glaube den Lügen HijackThis 2.0.2 ICQ6.5 Java(TM) 6 Update 11 Java(TM) 6 Update 7 Junk Mail filter update Kaspersky Online Scanner Logitech® Camera-Treiber Luxor Amun Rising with Luxor Luxor Mahjong Mahjong Towers Eternity Mahjongg Artifacts Deluxe Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.7) MSVCRT -> Kenn ich nicht. Nero 7 Premium neroxml NVIDIA PhysX v8.04.25 Pakoombo Deluxe QuickTime Season Match 2 Secrets of Olympus Segoe UI -> Kenn ich ebenfalls nicht. Skype™ 4.0 Spybot - Search & Destroy TeamViewer 3 The Mystery of the Crystal Portal Deluxe VCRedistSetup -> Kenne ich nicht. Was ist das? Viewpoint Media Player Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 WIDCOMM Bluetooth Software Winamp Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Mail Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 Zattoo 3.3.3 Beta So der Bericht von der Anti-Malware kommt gleich. Läuft gerade. CCleaner hab ich schon seit Wochen drauf , keine Fehler und alles entfernt. Lg |
28.03.2009, 13:55 | #9 |
| Trojaner.. Hacker schaut mir bei allem zu.. Scrippt Kiddies? mhhhh dazu fällt mir nur ein Optix
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
28.03.2009, 14:02 | #10 |
| Trojaner.. Hacker schaut mir bei allem zu.. Hehe gleich gehts rund........
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
28.03.2009, 14:13 | #11 | |||
| Trojaner.. Hacker schaut mir bei allem zu.. Warum posten hier eigentlich ständig "irgendwelche" Leute rein? Ich muss hier wohl einige melden... Zitat:
Zitat:
Zitat:
Hast du einen möglichst genauen Zeitpunkt, wann du auf den Link geklickt hast? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
28.03.2009, 14:19 | #12 |
| Trojaner.. Hacker schaut mir bei allem zu.. Danke für die Erklärungen. Hätte auch selber drauf kommen können bin nur bissl aufgeregt. 3 infizierte wurden bereits schon gefunden und es läuft immer noch . Der Zeitpunkt müsste so ziemlich genau gegen 22:30 Uhr gestern gewesen sein. Lg |
28.03.2009, 14:24 | #13 |
| Trojaner.. Hacker schaut mir bei allem zu.. Nun bin ich geschockt. Im letzten Moment der Untersuchung haut er 16 weitere rein. :-O Hier der Bericht: Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1910 Windows 5.1.2600 Service Pack 3 28.03.2009 14:22:13 mbam-log-2009-03-28 (14-22-07).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 138015 Laufzeit: 37 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\IE updates (Adware.Agent) -> No action taken. Infizierte Dateien: C:\WINDOWS\Adobe Pdf Money Guide.exe (Adware.Agent) -> No action taken. C:\WINDOWS\ebook_library.dll (Adware.Agent) -> No action taken. C:\WINDOWS\system32\Checker.exe (Adware.Agent) -> No action taken. C:\WINDOWS\system32\IE updates\Roulette Cheat Guide - Make Money Online TODAY.url (Adware.Agent) -> No action taken. C:\WINDOWS\system32\IE updates\sexYsexlog.url (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Kerstin\Startmenü\Adobe Pdf Money Guide.lnk (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Kerstin\Startmenü\Crack Money Maker Checker.lnk (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Kerstin\Startmenü\Money Maker Checker Help Guide.lnk (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Kerstin\Startmenü\Money Maker Checker.lnk (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Kerstin\Startmenü\Quick Money Guide.lnk (Rogue.Link) -> No action taken. C:\WINDOWS\system32\Crack.txt (Rogue.Link) -> No action taken. C:\WINDOWS\system32\How To Use The Checker.pdf (Rogue.Link) -> No action taken. C:\WINDOWS\Quick Money Guide.pdf (Rogue.Link) -> No action taken. C:\WINDOWS\Read Me First.txt (Rogue.Link) -> No action taken. Edit: Ein paar hab ich vergessen zu kopieren. Da nun jeder weiß wie ich heiße habe ich meinen PC namen nicht editiert *lach Alle entfernen oder? Da sind so ein paar Sachen die dabei sind die sind komisch. Ich glaub ich sollte das mit den Paidmails sein lassen. |
28.03.2009, 14:37 | #14 | ||||
| Trojaner.. Hacker schaut mir bei allem zu..Zitat:
Zitat:
Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
28.03.2009, 14:40 | #15 | |
| Trojaner.. Hacker schaut mir bei allem zu..Zitat:
Edit: Materialordner- Upload der Tralala Datei von mir Lg Geändert von Engelstraene (28.03.2009 um 14:46 Uhr) Grund: Link hinzugefügt :) |
Themen zu Trojaner.. Hacker schaut mir bei allem zu.. |
ad-aware, adobe, antivir, antivir guard, avira, bho, browser, desktop, dringend, explorer, f-secure, firefox, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, konvertieren, logfile, mozilla, object, pdf-datei, plug-in, rojaner gefunden, senden, skype.exe, software, super, system, trojaner, trojaner gefunden, windows, windows xp, zwei trojaner |