Trojaner-Board - Windows 7 Virus und Hacker

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 7 Virus und Hacker (https://www.trojaner-board.de/106163-windows-7-virus-hacker.html)

Windows 7 Virus und Hacker

Hi leute,

ich hoffe ich bin hier richtig!

Ich habe einen windows 7 pc, ich habe das problem dass ein hacker auf mein pc kann! ich bekomm den virus nicht mehr weg oder sonstiges! er hat immer zugriff auf alles . ich habe diese daten auf dem pc gehabt und installiert! Ich habe ohne nachzudenken oder sonstiges dasss installiert, weil mir gesagt wurde dass dies ein bildbearbeitungsprogramm sei (freeware)

hier der link : hxxp://jack.cr4ck.ru/patches/samp_cmod.zip

hier sind screen davon wie die dateien heißen!

http://www9.pic-upload.de/13.12.11/jasmvcih33sa.jpg

http://www9.pic-upload.de/13.12.11/phnnderkvma1.png

Ich hoffe ihr könnt mir da irgendwie weiterhelfen, denn ich fühl mich total nicht gut wegen dem hacker! Ich kenn den typen nicht mal!
ICh hoffe ich habe die bilder richtig eingefügt! habe keinen spoiler gefunden! mfg patiiboy

ps. bitte bitte helft mir

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

OK danke hab alles so gemacht wie es angefordert wurde!

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8365
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

13.12.2011 16:25:33

mbam-log-2011-12-13 (16-25-33).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)

Durchsuchte Objekte: 432831

Laufzeit: 1 Stunde(n), 1 Minute(n), 23 Sekunde(n)
 

Infizierte Speicherprozesse: 2

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 5
 

Infizierte Speicherprozesse:

c:\Users\PaTiiBoY\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\csrss.exe (Trojan.Agent) -> 3904 -> Unloaded process successfully.

c:\Users\PaTiiBoY\AppData\Local\Temp\conhost.exe (Trojan.Agent.BTMGen) -> 5252 -> Unloaded process successfully.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\program files\Sony\vegas pro 11.0\keygen patch x64.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

c:\winrar\winrar 4.01 final x32x64-bit deutsch\schlüssel\schlüssel\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.

c:\Users\PaTiiBoY\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Users\PaTiiBoY\AppData\Local\Temp\conhost.exe (Trojan.Agent.BTMGen) -> Quarantined and deleted successfully.

c:\Users\PaTiiBoY\AppData\Local\Temp\winhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Eset:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=9ed0b51f9163a74b8ffe9d0b23d433fc

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-13 06:05:59

# local_time=2011-12-13 07:05:59 (+0100, Mitteleuropäische Zeit)

# country="Austria"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 7410366 75420708 0 0

# compatibility_mode=8192 67108863 100 0 3760 3760 0 0

# scanned=261481

# found=2

# cleaned=0

# scan_time=8701

C:\winrar\WinRAR 4.01 Final x32x64-Bit Deutsch\Schlüssel.rar        a variant of Win32/Keygen.AI application (unable to clean)        00000000000000000000000000000000        I

D:\Von anderen die dateien\nemo\SoundS\Virtual DJ Pro v6.1.2 & Crack [stels] [h33t]\virtualdj_setup_v6.1.2.exe        MSIL/TrojanDropper.Agent.DT trojan (unable to clean)        00000000000000000000000000000000        I

hier noch ein screen , von den zwischen meldungen!

http://www9.pic-upload.de/13.12.11/gghjy8pml12p.jpg

Ich hoffe ich hab das richtig gemacht!

mfg

Zitat:

c:\program files\Sony\vegas pro 11.0\keygen patch x64.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\winrar\winrar 4.01 final x32x64-bit deutsch\schlüssel\schlüssel\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.

C:\winrar\WinRAR 4.01 Final x32x64-Bit Deutsch\Schlüssel.rar a variant of Win32/Keygen.AI application (unable to clean) 00000000000000000000000000000000 I
D:\Von anderen die dateien\nemo\SoundS\Virtual DJ Pro v6.1.2 & Crack [stels] [h33t]\virtualdj_setup_v6.1.2.exe MSIL/TrojanDropper.Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I

Ahja, immer mal schön den Dreck auf die Platte haun und Müll ausführen, dann wundert man sich warum der Rechner spinnt! :stirn:

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

hab kein keygen installiert Oo

Kann der hacker nach einer neuinstallation noch zugreifen auf dem pc?

Zitat:

hab kein keygen installiert Oo

Klar. Deswegen tauchen ja auch "keine" Keygens in den Logs auf :stirn:

Zitat:

Kann der hacker nach einer Neuinstallation noch zugreifen auf dem pc?

Nein. Was meinste wohl warum man sonst das Betriebssystem komplett neu macht?

achso, ja der hacker hat geschrieben dass das ein BIOS hack oder sowas ist und ich kann ihn trotz neu aufsetzen nicht besigen , darum frag ich

Der Typ spinnt. So einen BIOS-Hack gibt es nicht so einfach.
Der will dich nur verunsichern und prahlen, eben das was Scriptkiddies gern tun. :balla:

ok danke (: VIELEN DANK :D

Dann werd ich ihn mal neu aufsetzen (: viel vielen dank!