Jemand sagt "Ich hack dein System"

SonGoku · 29.02.2008

Hi irgenso ein Humbuck sagt daurn Hey soll ich jetzt aufhören zu Hacken oder so
Ja das nervt wollt ma wissen ob das stimmt hab mir HijackThis Runtergeladen und dan kamm das raus

Und auf der Seite
http://www.hijackthis.de/
Kamm das hier raus also nur die gefählichen

Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [ScanRegistry] C:\W
Art
Neutral
Neutral
Fuzzy Algorithmusprüfung (2.75 / 5.00), Schädlich

Und das Hier
Besucherbewertung Analysedetails
O4 - HKLM\..\RunOnce: [WDM_AEC0] rundll32.exe streamci.dll,StreamingDeviceSetup {4245FF73-1DB4-11d2-86E4-98AE20524153},{9B365890-165F-11D0-A195-0020AFD156E4},{2 EB07EA0-7E70-11D0-A5D6-28DB04C10000},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_AEC.Interfa ce.Install

Art

Fuzzy Algorithmusprüfung (2.64 / 5.00), Schädlich

Ja und hier normal alles so
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:38, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Programme\Metin2_Germany\metin2.bin
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] "C:\WINDOWS\system32\xRaidSetup.exe" boot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunOnce: [WDM_AEC0] rundll32.exe streamci.dll,StreamingDeviceSetup {4245FF73-1DB4-11d2-86E4-98AE20524153},{9B365890-165F-11D0-A195-0020AFD156E4},{2EB07EA0-7E70-11D0-A5D6-28DB04C10000},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_AEC.Interface.Install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7258 bytes

Ich hoffe ihr könnt mich aufklären Danke schonmall

Dragonelf · 01.03.2008

Also es gibt extra Seiten, die sich spezialisiert haben diese Logs auszuwerten

Z.b. www.trojaner-forum.de

Um was du dir bei deinem Log Gedanken machen solltest:

Code:

C:\Programme\Metin2_Germany\metin2.bin

Was ist das? Evtl löschen. Sieht allerdings nicht gefährlich aus

Code:

O4 - HKLM\..\RunOnce: [WDM_AEC0] rundll32.exe streamci.dll,StreamingDeviceSetup {4245FF73-1DB4-11d2-86E4-98AE20524153},{9B365890-165F-11D0-A195-0020AFD156E4},{2 EB07EA0-7E70-11D0-A5D6-28DB04C10000},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_AEC.Interfa ce.Install

Bekannter Schädling direkt entfernen!

Ansonsten ist es ok, allerdings bin ich da auch kein Experte

Mein Tipp www.trojaner-forum.de sehr gute Analyse+Hilfestellung

Gast53986 · 01.03.2008

C:\Programme\Metin2_Germany\metin2.bin

metin2 ist n online spiel, das ist "normalerweise" nciht gefährlich^^

SonGoku · 01.03.2008

aSO oKEY Danke , ich werd mich mall anmelden

SonGoku · 01.03.2008

Hey die Leute dort sind voll dumm, nagut ich versuchs normal hier wie kann mann den die gefählichen (bekannten usw) gefahren löchen?
Danke Schonmall

nic_power · 01.03.2008

Hallo,

die gefährlichen und bekannten Gefahren werde in der Regel durch eine Antivirus-Software mit den aktuellen und bekannten Signaturen erkannt (und dann auch gleich gelöscht).

Nic

SonGoku · 01.03.2008

Ich habe AntiVrius PE Classic und immer Aktuell, naja bis jetzt ist nichts schlimmes passiert eigenlich garnichts, machen dieden PC langsamer oder was können die anrichten ?

Akyra Fox · 01.03.2008

Hallo SonGoku!

Mache am besten erst einmal einen kompletten Virusscan, da er ja nicht durch den Proaktiven Schutz "aufgefallen" war!

Ansonsten wären weitere folgende Programme sehr zu empfehlen: Spybot, a-squared und Windows Defender! Auch WinPatrol könnte Dir in Zukunft sehr behilflich sein! Letztendlich, wenn gar nichts gefunden wird, einfach mit HijackThis fixen!

Viele Grüße,

Akyra.

SonGoku · 01.03.2008

Hallo Akyra Fox Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät ist es nchit witihcg in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige was wcthiig ist, dsas der estre und der leztte Bstabchue an der rithihcegn Pstoiion snid.*sfg*

Erstmal Danke für die Antwort zu

Mache am besten erst einmal einen kompletten Virusscan, da er ja nicht durch den Proaktiven Schutz "aufgefallen" war!

hab ich die woche bestimmt schon 3-5 mal gemacht
Jo und Spybot hab ich er finde immer DoubleKlick immer auch wenn ich es löche^^

Und mit HihackThis Fixen hab ich auch schon getan kommt immer wider ich glaub irgenwas verarsch mich dauernt naja wie auch immer wenns net so extream schädlich ist mein PC net verlangsamer dan ist ja alles okey

Akyra Fox · 01.03.2008

Hallo SonGoku!

Mache das alles nochmal - aber >wichtig< im Abgesicherten Modus, es sich Schädlinge oft mit Windows aufstarten, sich reproduzieren, oder sich verstecken. Für Schädlinge ist es generell um einiges schwieriger, das System so zu manipulieren, dass diese auch unabhängig von den benötigten Diensten funktionieren!

ad.doubleklick.com und ad.google-analytics.com und viele weitere sind das Letzte, zum Erstellen profilogisches Surfverhaltens!

Ich habe solche Sites in meiner Blacklist des Routers stehen, diese dann geblockt werden!

Und noch einen Tipp: Cookies, Java, Java-Scripts und Referer generell deaktivieren!!

Viele Grüße,

Akyra.

Jemand sagt "Ich hack dein System"

SonGoku

Dragonelf

Gast53986

SonGoku

SonGoku

nic_power

SonGoku

Akyra Fox

SonGoku

Akyra Fox

Jemand sagt "Ich hack dein System"

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums