|
You last visited: Today at 19:47
Advertisement
Facebook Hacker
Discussion on Facebook Hacker within the Technical Support forum part of the Off-Topics category.
07/25/2011, 11:57
|
#1
|
elite*gold: 1159 
Join Date: Mar 2008
Posts: 2,867
Received Thanks: 906
|
Facebook Hacker
Tadellüüüü, habe ein kleines Problem ein Facebook hacker hat nen Kollegen von mir gehackt und mir einen Link geschickt, dachte ja is ja er nehme an bin drauf und boom kommt ne meldung von Antivirus.
Ein ding das backdoor hieß soll sich ein geschlichen haben, und auf einmal Neustartet mein PC und habe jez ein Problem mit Antivirus hier Screen :
Need HELP =O
|
|
|
|
07/25/2011, 12:15
|
#2
|
elite*gold: 2
Join Date: Jul 2011
Posts: 308
Received Thanks: 45
|
Lade dir mal Antimalvire Bytes Runter und Lass mal scannen !! Und poste es
|
|
|
|
|
07/25/2011, 12:26
|
#3
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by Brötchen Bond™
Lade dir mal Antimalvire Bytes Runter und Lass mal scannen !! Und poste es
|
Was für'n Ding? Du meinst wohl Malwarebytes' Anti-Malware.
Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.
Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.
Grüße
|
|
|
|
|
07/25/2011, 12:33
|
#4
|
elite*gold: 17
Join Date: Jul 2005
Posts: 2,606
Received Thanks: 1,223
|
hey,
mach bitte ein HiJackThis scan.
Dort können wir vielleicht schon ein entschluß ziehen.
HijackThis Download:
Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier Posten.
Grüße
|
|
|
|
|
07/25/2011, 13:05
|
#5
|
elite*gold: 273
Join Date: Sep 2010
Posts: 1,831
Received Thanks: 786
|
Das hier sollte auch sogut wie jede "normale" Malware entfernen
und deinen Browser gg zukünftige Malware schützen.
(Da ich mal davon ausgehe das es per Java DriveBy installiert wurde)
MfG SkyneT
|
|
|
|
|
07/25/2011, 13:08
|
#6
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Gibt es eigentlich Fundberichte von AntiVir? Wenn ja, diese mal bitte screenen oder kopieren.
Grüße
|
|
|
|
|
07/25/2011, 14:01
|
#7
|
elite*gold: 1159
Join Date: Mar 2008
Posts: 2,867
Received Thanks: 906
|
okay noch ne runde lol dann scan ich mal
|
|
|
|
|
07/25/2011, 14:03
|
#8
|
elite*gold: 0
Join Date: Jun 2009
Posts: 246
Received Thanks: 21
|
Hol dir Anti-Malware und scan deinen pc.
oder bessere Idee damit alles wieder clean wird aber das dauert. Einfach neu formatieren :/
|
|
|
|
|
07/25/2011, 14:04
|
#9
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by -DrainDeimos-
okay noch ne runde lol dann scan ich mal
|
Ha ha.  Das ist die richtige Einstellung. PC warscheinlich im Besitz eines Hackers aber erstmal noch 'ne Runde spielen. 
/Edit: Wenn du dann fertig bist, mit spielen, scanne erst mit HijackThis, dann mit Mbam und wenn das dann nichts ergeben hat mit Spybot.
Und such' mal im Control Center von AntiVir nach Fundberichten.
|
|
|
|
|
07/25/2011, 14:21
|
#10
|
elite*gold: 40
Join Date: Feb 2011
Posts: 1,886
Received Thanks: 582
|
Haha ich hab grad erstmal den "Gefällt Mir Button" Gesucht aber das wäre wohl fies.
Logge dich auf keinen Fall weiter auf irgendwelchen Accounts ein. or allem nichts was mit Geld zu tun hat. Mache dich zudem mit dem Gedanken vertraut den PC neu aufzusetzen.
Bei dem weiteren gedanken das dir ein Drive By bei laufendem Antivir ins System gekrochen ist trotz Virenmeldung solltest du dir noch ein weiteres mal überlegen das System neu aufzusetzen. Ich bin zwar immer der meinung das man viele Viren wieder entfernen kann aber wenn du dir auf derart Aggresive weise einen Trojaner von Facebook geholt haßt wo sich wirklich alles vom kleinen Scripter bis hin zu den Poolern für Millionenschwere Botnetze rumtreibt, möchte ich dir diesesmal nur eins Raten.
Formatieren, Partitionen neu erstellen, gegebenenfalls den BIOS Neu Flaschen, und den PC neu aufsetzen.
Und für die Zukunft vorsichtiger auf Facebook surfen, auch zich der "Spiele" auf Facebook, besonders die die sich wirklich einen Meter unter der Sinnschwelle befinden, sind leidergottes nur Virenverteiler. Und wenn ein Freund dir einen Link schickt obwohl es gegen seine sonstige "Art" ist.. ignorieren wenn er ihn wirklich geschickt hat spricht er dich schon drauf an.
|
|
|
|
|
07/25/2011, 14:56
|
#11
|
elite*gold: 252
Join Date: Oct 2009
Posts: 3,975
Received Thanks: 1,223
|
Hallo
Ich denke die Virenmeldung von Antivir ist der Virus.
Ich kenne AntiVir 1. nur auf Deutsch
2. Sehen die Meldungen anders aus (anderes Design)
3.Hat Antivir keinen "Enhanced Protection Mode"
Guck dir das mal an
Das sind meistens gefakte Antivirenprogramme, die dich auf Viren hinweisen, aber selber Viren sind.
Hatte das auchmal, und hab mal geoogelt, und auch was gefunden um es zu entfernen.
Hab es auch geschafft, aber hab dann trotzdem formatiert, da man sich nie sicher sein kann.
Liebe Grüße
|
|
|
|
|
07/25/2011, 15:09
|
#12
|
elite*gold: 1159
Join Date: Mar 2008
Posts: 2,867
Received Thanks: 906
|
HiJackThis
Quote:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:08:06, on 25.07.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\update.tray-8-0\svchost.exe
C:\Program Files (x86)\AppCenter\AppCenter.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Drain\AppData\Local\Google\Chrome\Applica tion\chrome.exe
C:\Users\Drain\Downloads\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemood s.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTl br.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssr v.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [wxpdrv] C:\Windows\services32.exe
O4 - HKLM\..\Run: [tray_ico0] C:\Windows\update.tray-8-0\svchost.exe
O4 - HKLM\..\Run: [2509650.exe] "C:\Users\Drain\AppData\Local\Temp\2509650.exe "
O4 - HKLM\..\Run: [sysdriver32.exe] "C:\Windows\sysdriver32.exe" rezerv
O4 - HKLM\..\Run: [sysdriver32_.exe] "C:\Windows\sysdriver32_.exe" rezerv
O4 - HKLM\..\Run: [6496393.exe] "C:\Windows\Temp\6496393.exe"
O4 - HKLM\..\Run: [9303071.exe] "C:\Windows\Temp\9303071.exe"
O4 - HKLM\..\Run: [7766099.exe] "C:\Windows\TEMP\7766099.exe"
O4 - HKLM\..\Run: [24527155-loader2.exe] "C:\Windows\TEMP\24527155-loader2.exe"
O4 - HKLM\..\Run: [l1rezerv.exe] "C:\Windows\l1rezerv.exe"
O4 - HKLM\..\Run: [systemup] "C:\Windows\systemup.exe" stand
O4 - HKCU\..\Run: [Google Update] "C:\Users\Drain\AppData\Local\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: AppCenter.lnk = C:\Program Files (x86)\AppCenter\AppCenter.exe
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Drain\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Drain\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files (x86)\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: srvbtcclient - Unknown owner - C:\Windows\update.5.0\svchost.exe
O23 - Service: srviecheck - Unknown owner - C:\Windows\update.2\svchost.exe
O23 - Service: srvsysdriver32 - Unknown owner - C:\Windows\sysdriver32.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: wxpdrivers - Unknown owner - C:\Windows\update.1\svchost.exe
--
End of file - 14604 bytes
|
Lade gerade die anderen Sachen.
|
|
|
|
|
07/25/2011, 15:13
|
#13
|
elite*gold: 40
Join Date: Feb 2011
Posts: 1,886
Received Thanks: 582
|
svchost.exe und services32.exe sind infiziert
zudem etwaige Virenfunde Im Temp Ordner. Diesen einfach mal komplett leeren.
l1rezerv.exe <-- Ein Virenfund direkt im Windows Ordner
zusätzlich infizierte svchost.exen in jedem Updateordner.
Hier ne Liste der Einträge die du mit Hijackthis fixxen kannst. Die Skypeplugins für die Explorer hab ich ebenfalls dringelassen da das entfernen dieser das System beschleunigt.
Code:
[X] - C:\Windows\update.tray-8-0\svchost.exe
[?] - C:\Program Files (x86)\AppCenter\AppCenter.exe
[X] - R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
[?] - R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
[?] - R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
[?] - O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemood s.dll
[?] - O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
[?] - O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
[?] - O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTl br.dll
[?] - O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssr v.exe" /md I [COLOR="Red"]<--- Was genau da fürne exe gestartet wird... kann die Toolbar seinsollte aber Umbedingt entfernt werden[/COLOR]
[X] - O4 - HKLM\..\Run: [2509650.exe] "C:\Users\Drain\AppData\Local\Temp\2509650.exe "[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [sysdriver32.exe] "C:\Windows\sysdriver32.exe" rezerv[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [sysdriver32_.exe] "C:\Windows\sysdriver32_.exe" rezerv[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [6496393.exe] "C:\Windows\Temp\6496393.exe"[COLOR="Red"]<--- Alles Autostarteinträge für die Viren[/COLOR]
[X] - O4 - HKLM\..\Run: [9303071.exe] "C:\Windows\Temp\9303071.exe"[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [7766099.exe] "C:\Windows\TEMP\7766099.exe"[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [24527155-loader2.exe] "C:\Windows\TEMP\24527155-loader2.exe"[COLOR="Red"]<---[/COLOR]
[X] - O4 - HKLM\..\Run: [l1rezerv.exe] "C:\Windows\l1rezerv.exe"[COLOR="Red"]<---[/COLOR]
[?] - O4 - HKLM\..\Run: [systemup] "C:\Windows\systemup.exe" stand [COLOR="Red"]<--- Fragwürdig kann ich nicht genau einschätzen[/COLOR]
[?] - O4 - Startup: AppCenter.lnk = C:\Program Files (x86)\AppCenter\AppCenter.exe [COLOR="Red"]<-- Unnötiger autostart eintrag[/COLOR]
[?] - O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Drain\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm [COLOR="Red"]<-- nehm als alternative lieber convert2mp3.net[/COLOR]
[?] - O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[X] - O23 - Service: srvbtcclient - Unknown owner - C:\Windows\update.5.0\svchost.exe
[X] - O23 - Service: srviecheck - Unknown owner - C:\Windows\update.2\svchost.exe
[?] - O23 - Service: srvsysdriver32 - Unknown owner - C:\Windows\sysdriver32.exe [COLOR="Red"]<-- Fragwürdig da bin ich mir nicht sicher.[/COLOR]
[X] - O23 - Service: wxpdrivers - Unknown owner - C:\Windows\update.1\svchost.exe
|
|
|
|
|
07/25/2011, 15:16
|
#14
|
elite*gold: 1159
Join Date: Mar 2008
Posts: 2,867
Received Thanks: 906
|
Und wie mache ich da nu? diese Liste sagt mir leider nix =O
Erklärung wäre nett 
___________________________
Ich mache jez mal paar Sachen auf die Festplatte und formatiere einfach den Lap.
|
|
|
|
|
07/25/2011, 15:22
|
#15
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Das kannst du vergessen. Fixen kannst du, wenn dein Windows neu aufgesetzt ist.
Code:
C:\Windows\systemup.exe
Code:
C:\Windows\sysdriver32.exe
Wobei sysdriver32.exe der Drahtzieher der ganzen Sache ist. Du bist mit dem Trojaner -> Trojan.Win32.Delf infiziert.
Neu aufsetzen und dann diverse Sicherheitsstandarts schaffen. SP 1 haste wenigstens installiert, IE 9 zum Beispiel fehlt aber.
Grüße
|
|
|
|
All times are GMT +1. The time now is 19:48.
|
|
