Facebook Hacker

Page 1 of 2

07/25/2011 11:57 -DrainDeimos-#1

Tadell��, habe ein kleines Problem ein Facebook hacker hat nen Kollegen von mir gehackt und mir einen Link geschickt, dachte ja is ja er nehme an bin drauf und boom kommt ne meldung von Antivirus.

Ein ding das backdoor hie� soll sich ein geschlichen haben, und auf einmal Neustartet mein PC und habe jez ein Problem mit Antivirus hier Screen :

[Only registered and activated users can see links. Click Here To Register...]

Need HELP =O

07/25/2011 12:15 Br�tchen Bond�#2

Lade dir mal Antimalvire Bytes Runter und Lass mal scannen !! Und poste es

07/25/2011 12:26 Diablo_#3

Quote:

Originally Posted by Br�tchen Bond�

Lade dir mal Antimalvire Bytes Runter und Lass mal scannen !! Und poste es

Was f�r'n Ding? Du meinst wohl Malwarebytes' Anti-Malware.

[Only registered and activated users can see links. Click Here To Register...]

Vollst�ndigen Scan und keine Funde l�schen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann �ffnen. Den Inhalt kopieren und hier posten.

Gr��e

07/25/2011 12:33 Sir Argon#4

hey,

mach bitte ein HiJackThis scan.
Dort k�nnen wir vielleicht schon ein entschlu� ziehen.
HijackThis Download: [Only registered and activated users can see links. Click Here To Register...]

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann �ffnen. Den Inhalt kopieren und hier Posten.

Gr��e

07/25/2011 13:05 .SkyneT.#5

[Only registered and activated users can see links. Click Here To Register...]
Das hier sollte auch sogut wie jede "normale" Malware entfernen
und deinen Browser gg zuk�nftige Malware sch�tzen.
(Da ich mal davon ausgehe das es per Java DriveBy installiert wurde)

MfG SkyneT

07/25/2011 13:08 Diablo_#6

Gibt es eigentlich Fundberichte von AntiVir? Wenn ja, diese mal bitte screenen oder kopieren.

Gr��e

07/25/2011 14:01 -DrainDeimos-#7

okay noch ne runde lol dann scan ich mal

07/25/2011 14:03 _SirJoker_#8

Hol dir Anti-Malware und scan deinen pc.
oder bessere Idee damit alles wieder clean wird aber das dauert. Einfach neu formatieren :/

07/25/2011 14:04 Diablo_#9

Quote:

Originally Posted by -DrainDeimos-

okay noch ne runde lol dann scan ich mal

Ha ha. :D Das ist die richtige Einstellung. PC warscheinlich im Besitz eines Hackers aber erstmal noch 'ne Runde spielen. :p

/Edit: Wenn du dann fertig bist, mit spielen, scanne erst mit HijackThis, dann mit Mbam und wenn das dann nichts ergeben hat mit Spybot.

Und such' mal im Control Center von AntiVir nach Fundberichten.

07/25/2011 14:21 .Crash#10

Haha ich hab grad erstmal den "Gef�llt Mir Button" Gesucht aber das w�re wohl fies.

Logge dich auf keinen Fall weiter auf irgendwelchen Accounts ein. or allem nichts was mit Geld zu tun hat. Mache dich zudem mit dem Gedanken vertraut den PC neu aufzusetzen.

Bei dem weiteren gedanken das dir ein Drive By bei laufendem Antivir ins System gekrochen ist trotz Virenmeldung solltest du dir noch ein weiteres mal �berlegen das System neu aufzusetzen. Ich bin zwar immer der meinung das man viele Viren wieder entfernen kann aber wenn du dir auf derart Aggresive weise einen Trojaner von Facebook geholt ha�t wo sich wirklich alles vom kleinen Scripter bis hin zu den Poolern f�r Millionenschwere Botnetze rumtreibt, m�chte ich dir diesesmal nur eins Raten.

Formatieren, Partitionen neu erstellen, gegebenenfalls den BIOS Neu Flaschen, und den PC neu aufsetzen.

Und f�r die Zukunft vorsichtiger auf Facebook surfen, auch zich der "Spiele" auf Facebook, besonders die die sich wirklich einen Meter unter der Sinnschwelle befinden, sind leidergottes nur Virenverteiler. Und wenn ein Freund dir einen Link schickt obwohl es gegen seine sonstige "Art" ist.. ignorieren wenn er ihn wirklich geschickt hat spricht er dich schon drauf an.

07/25/2011 14:56 Chain Reaction#11

Hallo

Ich denke die Virenmeldung von Antivir ist der Virus.
Ich kenne AntiVir 1. nur auf Deutsch
2. Sehen die Meldungen anders aus (anderes Design)
3.Hat Antivir keinen "Enhanced Protection Mode"

Guck dir das mal an
[Only registered and activated users can see links. Click Here To Register...]

Das sind meistens gefakte Antivirenprogramme, die dich auf Viren hinweisen, aber selber Viren sind.
Hatte das auchmal, und hab mal geoogelt, und auch was gefunden um es zu entfernen.
Hab es auch geschafft, aber hab dann trotzdem formatiert, da man sich nie sicher sein kann.

Liebe Gr��e

07/25/2011 15:09 -DrainDeimos-#12

HiJackThis

Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:08:06, on 25.07.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\update.tray-8-0\svchost.exe
C:\Program Files (x86)\AppCenter\AppCenter.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemood s.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTl br.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssr v.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [wxpdrv] C:\Windows\services32.exe
O4 - HKLM\..\Run: [tray_ico0] C:\Windows\update.tray-8-0\svchost.exe
O4 - HKLM\..\Run: [2509650.exe] "C:\Users\Drain\AppData\Local\Temp\2509650.exe "
O4 - HKLM\..\Run: [sysdriver32.exe] "C:\Windows\sysdriver32.exe" rezerv
O4 - HKLM\..\Run: [sysdriver32_.exe] "C:\Windows\sysdriver32_.exe" rezerv
O4 - HKLM\..\Run: [6496393.exe] "C:\Windows\Temp\6496393.exe"
O4 - HKLM\..\Run: [9303071.exe] "C:\Windows\Temp\9303071.exe"
O4 - HKLM\..\Run: [7766099.exe] "C:\Windows\TEMP\7766099.exe"
O4 - HKLM\..\Run: [24527155-loader2.exe] "C:\Windows\TEMP\24527155-loader2.exe"
O4 - HKLM\..\Run: [l1rezerv.exe] "C:\Windows\l1rezerv.exe"
O4 - HKLM\..\Run: [systemup] "C:\Windows\systemup.exe" stand
O4 - HKCU\..\Run: [Google Update] "C:\Users\Drain\AppData\Local\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: AppCenter.lnk = C:\Program Files (x86)\AppCenter\AppCenter.exe
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Drain\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Drain\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files (x86)\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: srvbtcclient - Unknown owner - C:\Windows\update.5.0\svchost.exe
O23 - Service: srviecheck - Unknown owner - C:\Windows\update.2\svchost.exe
O23 - Service: srvsysdriver32 - Unknown owner - C:\Windows\sysdriver32.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: wxpdrivers - Unknown owner - C:\Windows\update.1\svchost.exe

--
End of file - 14604 bytes

Lade gerade die anderen Sachen.

07/25/2011 15:13 .Crash#13

svchost.exe und services32.exe sind infiziert

zudem etwaige Virenfunde Im Temp Ordner. Diesen einfach mal komplett leeren.

l1rezerv.exe <-- Ein Virenfund direkt im Windows Ordner

zus�tzlich infizierte svchost.exen in jedem Updateordner.

Hier ne Liste der Eintr�ge die du mit Hijackthis fixxen kannst. Die Skypeplugins f�r die Explorer hab ich ebenfalls dringelassen da das entfernen dieser das System beschleunigt.

Code:

[X] - C:\Windows\update.tray-8-0\svchost.exe
[?] - C:\Program Files (x86)\AppCenter\AppCenter.exe
[X] - R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
[?] - R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
[?] - R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
[?] - O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemood s.dll
[?] - O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
[?] - O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
[?] - O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTl br.dll 
[?] - O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssr v.exe" /md I [COLOR="Red"]<--- Was genau da f�rne exe gestartet wird... kann die Toolbar seinsollte aber Umbedingt entfernt werden[/COLOR]
[X] - O4 - HKLM\..\Run: [2509650.exe] "C:\Users\Drain\AppData\Local\Temp\2509650.exe "[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [sysdriver32.exe] "C:\Windows\sysdriver32.exe" rezerv[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [sysdriver32_.exe] "C:\Windows\sysdriver32_.exe" rezerv[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [6496393.exe] "C:\Windows\Temp\6496393.exe"[COLOR="Red"]<--- Alles Autostarteintr�ge f�r die Viren[/COLOR]
[X] - O4 - HKLM\..\Run: [9303071.exe] "C:\Windows\Temp\9303071.exe"[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [7766099.exe] "C:\Windows\TEMP\7766099.exe"[COLOR="Red"]<---[/COLOR] 
[X] - O4 - HKLM\..\Run: [24527155-loader2.exe] "C:\Windows\TEMP\24527155-loader2.exe"[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [l1rezerv.exe] "C:\Windows\l1rezerv.exe"[COLOR="Red"]<---[/COLOR]
[?] - O4 - HKLM\..\Run: [systemup] "C:\Windows\systemup.exe" stand [COLOR="Red"]<--- Fragw�rdig kann ich nicht genau einsch�tzen[/COLOR]
[?] - O4 - Startup: AppCenter.lnk = C:\Program Files (x86)\AppCenter\AppCenter.exe [COLOR="Red"]<-- Unn�tiger autostart eintrag[/COLOR]
[?] - O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Drain\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm [COLOR="Red"]<-- nehm als alternative lieber convert2mp3.net[/COLOR]
[?] - O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[X] - O23 - Service: srvbtcclient - Unknown owner - C:\Windows\update.5.0\svchost.exe
[X] - O23 - Service: srviecheck - Unknown owner - C:\Windows\update.2\svchost.exe
[?] - O23 - Service: srvsysdriver32 - Unknown owner - C:\Windows\sysdriver32.exe [COLOR="Red"]<-- Fragw�rdig da bin ich mir nicht sicher.[/COLOR]
[X] - O23 - Service: wxpdrivers - Unknown owner - C:\Windows\update.1\svchost.exe

07/25/2011 15:16 -DrainDeimos-#14

Und wie mache ich da nu? diese Liste sagt mir leider nix =O

Erkl�rung w�re nett :)

___________________________
Ich mache jez mal paar Sachen auf die Festplatte und formatiere einfach den Lap.

07/25/2011 15:22 Diablo_#15

Das kannst du vergessen. Fixen kannst du, wenn dein Windows neu aufgesetzt ist.

Code:

C:\Windows\systemup.exe

Code:

C:\Windows\sysdriver32.exe

Wobei sysdriver32.exe der Drahtzieher der ganzen Sache ist. Du bist mit dem Trojaner -> Trojan.Win32.Delf infiziert.

Neu aufsetzen und dann diverse Sicherheitsstandarts schaffen. SP 1 haste wenigstens installiert, IE 9 zum Beispiel fehlt aber.

Gr��e

Page 1 of 2