Wurde ich gehackt???

Dieses Thema im Forum "Windows Probleme" wurde erstellt von Ivanu, 30.04.2009.

  1. Ivanu

    Ivanu Benutzer

    Dabei seit:
    05.04.2009
    Beiträge:
    41
    Zustimmungen:
    0
    ich war gerade am laptop und plötzlich fing musik an zu spielen, obwohl ich keine angemacht habe. als ich internet ausmachte, war die musik dann weg...

    hier mal die ergebnisse von hijackthis:


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Target Web ADS\TargetWebADSb.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Programme\Samsung\DisplayManager\DisplayManager.exe
    C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOKUME~1\Janina\LOKALE~1\Temp\8D.tmp.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
    O2 - BHO: TargetWebADS module - {8152A0B9-DEB6-476e-BC67-175B19080A8A} - C:\Programme\Target Web ADS\TargetWebADS.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
    O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Janina\LOKALE~1\Temp\8D.tmp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 30.04.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    gehackt wohl weniger, aber einen digitalen Schädling hast du dir auf jeden Fall eingefangen.

    Diese Einträge fixen:
    C:\DOKUME~1\Janina\LOKALE~1\Temp\8D.tmp.exe
    O2 - BHO: TargetWebADS module - {8152A0B9-DEB6-476e-BC67-175B19080A8A} - C:\Programme\Target Web ADS\TargetWebADS.dll (file missing)
    O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Janina\LOKALE~1\Temp\8D.tmp.exe

    Welche Firewall verwendest du? Ist evtl. eine Hardwarefirewall vorhanden (z.B. im Router)?
    Sind alle verfügbaren Servicepacks und Patches in deinem Betriebssystem installiert?
     
  4. Ivanu

    Ivanu Benutzer

    Dabei seit:
    05.04.2009
    Beiträge:
    41
    Zustimmungen:
    0
    ich hab die windows firewall und der router müsste auch eine haben
    updates sind auch alle drauf

    soll ich nochmal hijackthis reinstellen?
     
  5. #4 Leonixx, 30.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    mit fixen läßt sich ein Wurm nicht beseitigen. Diesen hast du auf deinem System. Wende Combofix an wie im link in meiner Signatur. Warnmeldungen wegklicken. Anschließend Logfile posten.

    Gruss
     
  6. Ivanu

    Ivanu Benutzer

    Dabei seit:
    05.04.2009
    Beiträge:
    41
    Zustimmungen:
    0
    ComboFix 09-04-29.07 - Janina 30.04.2009 19:12.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1432 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Janina\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\BReWErS.dll
    c:\windows\system32\kr_done1

    .
    ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-4-30 ))))))))))))))))))))))))))))))
    .

    2009-04-25 19:33 . 2009-04-25 19:33 -------- d-----w c:\programme\GIMP-2.0
    2009-04-20 19:23 . 2009-04-20 19:23 -------- d-----w c:\programme\Trend Micro
    2009-04-15 10:19 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-15 10:19 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-15 10:19 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-15 10:19 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-15 10:19 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-15 10:19 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-15 10:19 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-15 10:19 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-15 10:19 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-15 10:15 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
    2009-04-14 18:17 . 2009-04-14 18:17 41808 ----a-w c:\windows\system32\xfcodec.dll
    2009-04-14 09:01 . 2009-04-14 09:02 -------- d-----w c:\programme\VPSS
    2009-04-08 14:17 . 2009-04-08 14:17 -------- d-----w c:\programme\Electronic Arts
    2009-04-07 12:32 . 2009-04-07 12:32 -------- d-----w c:\dokumente und einstellungen\Janina\Anwendungsdaten\dvdcss
    2009-04-06 11:16 . 2009-04-06 11:16 -------- d-s---w c:\dokumente und einstellungen\Janina\UserData
    2009-04-06 10:42 . 2009-04-06 10:42 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
    2009-04-06 10:41 . 2009-04-06 10:42 -------- d-----w c:\programme\QuickTime
    2009-04-06 10:41 . 2009-04-06 10:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
    2009-04-06 10:41 . 2009-04-06 10:41 -------- d-----w c:\dokumente und einstellungen\Janina\Lokale Einstellungen\Anwendungsdaten\Apple
    2009-04-06 10:41 . 2009-04-06 10:41 -------- d-----w c:\programme\Apple Software Update
    2009-04-06 10:41 . 2009-04-06 10:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
    2009-04-06 10:41 . 2009-04-06 10:41 -------- d-----w c:\dokumente und einstellungen\Janina\Lokale Einstellungen\Anwendungsdaten\Apple Computer
    2009-04-06 10:39 . 2009-04-19 14:04 -------- d-----w c:\programme\eMedia Gitarrenschule
    2009-04-04 19:36 . 2009-04-15 21:26 -------- d-----w c:\dokumente und einstellungen\Janina\Lokale Einstellungen\Anwendungsdaten\Corel
    2009-04-04 19:30 . 2009-04-15 21:38 -------- d-----w c:\dokumente und einstellungen\Janina\Anwendungsdaten\Corel
    2009-04-02 12:03 . 2009-04-02 12:03 8 --sh--r c:\dokumente und einstellungen\All Users\Anwendungsdaten\02FEFCB0D8.sys
    2009-04-02 12:03 . 2009-04-15 21:25 3140 --sha-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-30 12:30 . 2009-01-01 14:17 -------- d-----w c:\programme\Metin2_Germany
    2009-04-28 17:46 . 2009-02-18 14:37 -------- d-----w c:\programme\Xfire
    2009-04-20 19:28 . 2008-12-23 22:45 -------- d-----w c:\programme\CyberLink
    2009-04-20 19:28 . 2008-12-23 22:35 -------- d--h--w c:\programme\InstallShield Installation Information
    2009-04-16 10:06 . 2004-08-04 12:00 78756 ----a-w c:\windows\system32\perfc007.dat
    2009-04-16 10:06 . 2004-08-04 12:00 443344 ----a-w c:\windows\system32\perfh007.dat
    2009-04-14 08:25 . 2009-03-19 15:45 -------- d-----w c:\programme\Activision
    2009-04-08 12:10 . 2009-03-28 18:01 22328 ----a-w c:\dokumente und einstellungen\Janina\Anwendungsdaten\PnkBstrK.sys
    2009-04-08 11:50 . 2008-12-25 16:39 107888 ----a-w c:\windows\system32\CmdLineExt.dll
    2009-04-05 08:23 . 2008-12-25 19:40 -------- d-----w c:\programme\Sony Ericsson
    2009-04-04 20:21 . 2008-12-29 14:05 -------- d-----w c:\programme\Ubisoft
    2009-03-28 08:31 . 2009-03-07 15:23 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
    2009-03-28 07:42 . 2008-12-24 12:22 -------- d-----w c:\programme\VideoLAN
    2009-03-21 12:56 . 2009-03-21 12:56 -------- d-----w c:\programme\Hamachi
    2009-03-21 12:56 . 2009-03-21 12:56 17480 ----a-w c:\windows\system32\drivers\hamachi.sys
    2009-03-18 21:33 . 2009-03-18 21:33 -------- d-----w c:\programme\AGEIA Technologies
    2009-03-18 21:32 . 2009-01-11 12:56 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
    2009-03-15 11:36 . 2009-03-15 11:36 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
    2009-03-15 11:36 . 2009-03-15 11:36 -------- d-----w c:\programme\DVDVideoSoft
    2009-03-07 15:23 . 2009-03-07 15:23 10520 ----a-w c:\windows\system32\avgrsstx.dll
    2009-03-07 15:23 . 2009-03-07 15:23 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
    2009-03-07 15:23 . 2009-03-07 15:23 -------- d-----w c:\programme\AVG
    2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-02-20 08:09 . 2004-08-04 12:00 671744 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 08:09 . 2004-08-04 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:04 . 2004-08-04 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:21 . 2004-08-04 12:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:21 . 2004-08-04 12:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:51 . 2004-08-04 12:00 736768 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:51 . 2004-08-04 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:51 . 2004-08-04 12:00 678400 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:51 . 2004-08-04 12:00 740352 ----a-w c:\windows\system32\ntdll.dll
    2009-02-06 23:49 . 2009-01-11 12:57 361216 ----a-w c:\windows\system32\TuneUpDefragService.exe
    2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-04 04:45 . 2008-12-23 22:33 453152 ----a-w c:\windows\system32\NVUNINST.EXE
    2009-02-03 19:57 . 2004-08-04 12:00 56832 ----a-w c:\windows\system32\secur32.dll
    .
     
  7. Ivanu

    Ivanu Benutzer

    Dabei seit:
    05.04.2009
    Beiträge:
    41
    Zustimmungen:
    0
    und hier der rest


    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
    "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
    "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
    "MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
    "DisplayManager"="c:\programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-16 356352]
    "BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-07 1932568]
    "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-12-12 88204]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\windows\system32\logonuiX.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-03-07 15:23 10520 ----a-w c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "c:\\Programme\\Metin2_Germany\\metin2.bin"=
    "c:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
    "c:\\Programme\\Xfire\\Xfire.exe"=
    "c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
    "c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW_LANFixed.exe"=
    "c:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
    "c:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
    "c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "c:\\Programme\\Mozilla Firefox\\firefox.exe"=

    R3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\DRIVERS\SUE_PD.sys [2005-05-24 19840]
    R3 TCCrystalCpuInfo;TCCrystalCpuInfo; [x]
    S0 BsStor;B.H.A Storage Helper Driver; [x]
    S0 xmasbus;xmasbus;c:\windows\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
    S0 xmasscsi;xmasscsi;c:\windows\System32\Drivers\xmasscsi.sys [2003-12-20 5504]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-03-07 325640]
    S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-03-28 108552]
    S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-07 298264]
    S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2000-08-23 4300]
    S2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [2005-11-28 31744]
    S3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\wowfilter.sys [2005-11-28 19456]


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\dokumente und einstellungen\Janina\Anwendungsdaten\Mozilla\Firefox\Profiles\yx810dl0.default\
    FF - prefs.js: browser.startup.homepage - www.google.de
    FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
    FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava11.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava12.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava13.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava14.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava32.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJPI150.dll
    FF - plugin: c:\programme\Java\jre1.5.0\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-30 19:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2009-04-30 19:14
    ComboFix-quarantined-files.txt 2009-04-30 17:14

    Vor Suchlauf: 12 Verzeichnis(se), 29.651.587.072 Bytes frei
    Nach Suchlauf: 11 Verzeichnis(se), 29.649.264.640 Bytes frei

    170 --- E O F --- 2009-04-15 21:51
     
  8. #7 Leonixx, 30.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Diese beiden Dateien bei Virutotal hochladen und auswerten. Anschließend Ergebnis posten. www.virustotal.com
    Dein Java ist veraltet. Updaten.

    c:\dokumente und einstellungen\All Users\Anwendungsdaten\02FEFCB0D8.sys
    c:\windows\system32\logonuiX.exe
     
  9. Ivanu

    Ivanu Benutzer

    Dabei seit:
    05.04.2009
    Beiträge:
    41
    Zustimmungen:
    0
    er zeigt mir bei beiden dateien an 0 ergebnisse
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 30.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  12. Ivanu

    Ivanu Benutzer

    Dabei seit:
    05.04.2009
    Beiträge:
    41
    Zustimmungen:
    0
Thema: Wurde ich gehackt???
Besucher kamen mit folgenden Suchen
  1. pre magic kbd

    ,
  2. premagickbd was ist das?

    ,
  3. wow xt and tsxt filter driver

    ,
  4. logonuiX.exe,
  5. sue ndis protocol driver was ist das,
  6. wow xt srs lab,
  7. magickbd .exe
Die Seite wird geladen...

Wurde ich gehackt??? - Ähnliche Themen

  1. Spam mail identifizieren? Account gehackt?

    Spam mail identifizieren? Account gehackt?: Hallo! ich bin in puncto PC nicht sonderlich versiert, daher meine laienhafte Frage: Habe eine Mail erhalten von einem guten Kumpel. Ich war so...
  2. [ANDROID] App wurde beendet

    [ANDROID] App wurde beendet: Hallo, ich habe seit ich mein Handy auf Werkeinstellungen zurückgesetzt habe ein ziemlich nerviges und seltsames Problem. Denn nach dem Reset und...
  3. Ein Hamburger wurde ans Land gespült! ouhje ;D

    Ein Hamburger wurde ans Land gespült! ouhje ;D: Moin Moin liebe Computer Freunde/Spezialisten. Mein Name ist Mikhael und ich bin 22 Jahre alt. Ich wohne in Hamburg und bin gelernter IT...
  4. Welchen Fritzbox würd ihr für VDSL 50000 empfehlen

    Welchen Fritzbox würd ihr für VDSL 50000 empfehlen: Hey, hab ein 50000er VDSL Vertrag mit der telecom und den Router den ich von der Telecom habe (Speedport W723V) ist weiß Gott ein schlechter ,...
  5. Erneut: SSD wurde- ... wird jetzt wieder nicht erkannt ???

    Erneut: SSD wurde- ... wird jetzt wieder nicht erkannt ???: Hallo, Ich will hier mit dem leidigen Festplattenproblem nicht ärgern. Aber ich komme noch nicht klar damit. Information zum Sytem: Seit 3 Tagen...