Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Accounts gehackt

  1. #1
    Einsteiger
    Registriert seit
    19.09.2007
    Beiträge
    12

    Accounts gehackt

    Hi, heute wurden wohl mein E-Mail und mein Amazon Account gehackt. Ich vermute wohl einen Trojaner, hab davon aber keine Ahnung. Sieht man das im Logfile? Muss ich im Fall des Falles die ganze Platte komplett formatieren?


    Hier der Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04:21, on 03.02.2011
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    D:\Programme\FreePDF_XP\fpassist.exe
    D:\Programme\My Lockbox\mylbx.exe
    D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    D:\Programme\Microsoft IntelliPoint\ipoint.exe
    D:\Programme\AVG\AVG10\avgtray.exe
    C:\Windows\BisonCam\BisonHK.exe
    D:\Programme\DAEMON Tools Lite\DTLite.exe
    D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
    D:\Programme\aborange DayDisplay\DayDisplay.exe
    D:\Programme\Windows Sidebar\sidebar.exe
    D:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Windows\system32\conhost.exe
    D:\Programme\Windows Media Player\wmpnscfg.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Mozilla Thunderbird\thunderbird.exe
    D:\Programme\Mozilla Firefox\plugin-container.exe
    D:\Programme\jeak.de\QIP 2010 4240 Jeak-Edition\qip.exe
    D:\Programme\AVG\AVG10\avgui.exe
    D:\Programme\AVG\AVG10\avgscanx.exe
    C:\Windows\system32\conhost.exe
    D:\Programme\AVG\AVG10\avgcsrvx.exe
    D:\Programme\HHHH\HHH.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG10\avgssie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun                                                                                                                                                                                                   
    O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [mylbx] D:\Programme\My Lockbox\mylbx.exe /a
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] "D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "d:\Programme\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [AVG_TRAY] D:\Programme\AVG\AVG10\avgtray.exe
    O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [aborange DayDisplay] D:\Programme\aborange DayDisplay\DayDisplay.exe
    O4 - HKCU\..\Run: [Sidebar] D:\Programme\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O13 - Gopher Prefix: 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB7D103-6A77-439A-9D4D-6495D412CE18}: NameServer = 192.168.2.1
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG10\avgpp.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - D:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG10\avgwdsvc.exe
    O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\Windows\system32\fsproflt.exe
    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxci_device -   - C:\Windows\system32\lxcicoms.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: PrintSuperVisor -   - d:\programme\printsupervision\www\bin\printsupervisor.exe
    O23 - Service: PSVWebserver (PSVWebServer) -   - D:\Programme\PrintSuperVision\www\bin\PSVWebServer.exe
    O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    
    --
    End of file - 9119 bytes
    hhh.exe ist HijackThis. Ich bedanke mich schonmal für Hilfe...
    Geändert von kira (04.02.2011 um 07:42 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Accounts gehackt

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    deinstalliere falls existiert:
    unter "Start > Systemsteuerung > Programme deinstallieren"
    Code:
    Ask Toolbar <- Adware -Toolbar
    Bei Installation darauf zu achten!:
    - Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
    - bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
    in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

    2.
    ** Bei der Installation darauf achten: das Programm in Systemstart bitte nicht aufnehmen!
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    3.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    4.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    5.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    6.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    7.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    19.09.2007
    Beiträge
    12

    AW: Accounts gehackt

    Hallo, danke für die Antwort.

    Ich hatte mich nach einiger Überlegung doch entschlossen, das System neu aufzusetzen. Jetzt hab ich noch auf der externen Platte ein Backup von Acronis True Image (nur Daten, kein BS). Wie gehe ich am besten damit um? Auf die Daten da drauf kann ich eigentlich nicht verzichten, aber richtig sicher, dass das Backup (ca. 2 Wochen alt schätze ich) sauber ist bin ich mir nicht.

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Accounts gehackt

    Zitat Zitat von Kurver Beitrag anzeigen
    Auf die Daten da drauf kann ich eigentlich nicht verzichten, aber richtig sicher, dass das Backup (ca. 2 Wochen alt schätze ich) sauber ist bin ich mir nicht.
    nachdem Du dein System neu aufgespielt hast, melde dich erneut. Einen Systemcheck wird empfolen
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    19.09.2007
    Beiträge
    12

    AW: Accounts gehackt

    Okay, nun hab ich die Daten geholt im neuen System. Also fang ich mal an.

    Hijackthis:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:29:14, on 06.02.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Programme\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    D:\Programme\Sandboxie\SbieCtrl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\K-Frog\Downloads\HiJackThis204.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - Default URLSearchHook is missing
    O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\Programme\KeyScrambler\KeyScramblerIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [IntelliPoint] "d:\Programme\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3727143576-2666583174-566277419-1000\..\Run: [SandboxieControl] "D:\Programme\Sandboxie\SbieCtrl.exe" (User 'K-Frog')
    O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Programme\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Programme\KeyScrambler\KeyScramblerIE.dll
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9484229A-4704-466A-B6B6-D6AB77F270B9}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9484229A-4704-466A-B6B6-D6AB77F270B9}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{9484229A-4704-466A-B6B6-D6AB77F270B9}: NameServer = 192.168.2.1
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Programme\Sandboxie\SbieSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Programme\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 5547 bytes
    Komisch finde ich da die 5 Protokollsachen. Was heißt das?

    Malwarebytes:

    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Database version: 5696
    
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385
    
    06.02.2011 22:24:47
    mbam-log-2011-02-06 (22-24-47).txt
    
    Scan type: Full scan (C:\|D:\|)
    Objects scanned: 232032
    Time elapsed: 44 minute(s), 15 second(s)
    
    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0
    
    Memory Processes Infected:
    (No malicious items detected)
    
    Memory Modules Infected:
    (No malicious items detected)
    
    Registry Keys Infected:
    (No malicious items detected)
    
    Registry Values Infected:
    (No malicious items detected)
    
    Registry Data Items Infected:
    (No malicious items detected)
    
    Folders Infected:
    (No malicious items detected)
    
    Files Infected:
    (No malicious items detected)
    HJTscanlist:

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      06.02.2011 10:28     C:\Windows --------- 16384   
      06.02.2011 01:46     C:\ProgramData --------- 4096   
      06.02.2011 00:35     C:\System Volume Information --------- 8192   
      05.02.2011 18:40     C:\Users --------- 4096   
      05.02.2011 13:54     C:\$Recycle.Bin --------- 0   
      04.02.2011 16:28     C:\Sandbox --------- 0   
      04.02.2011 02:44     C:\Program Files --------- 4096   
      04.02.2011 02:09     C:\Recovery --------- 0   
      04.02.2011 02:09     C:\Programme --------- 0   
      04.02.2011 02:09     C:\Dokumente und Einstellungen --------- 0   
      04.02.2011 01:56     C:\BOOTSECT.BAK --------- 8192   
      04.02.2011 01:56     C:\Boot --------- 4096   
      14.07.2009 05:53     C:\Documents and Settings --------- 0   
      14.07.2009 03:37     C:\PerfLogs --------- 0   
      14.07.2009 02:38     C:\bootmgr --------- 383562   
      10.06.2009 22:42     C:\autoexec.bat --------- 24   
      10.06.2009 22:42     C:\config.sys --------- 10   
    ----------------------------------------
    
     
    C:\Windows
    
      06.02.2011 21:25     C:\Windows\WindowsUpdate.log --------- 1326470   
      06.02.2011 21:22     C:\Windows\setupact.log --------- 224   
      06.02.2011 21:22     C:\Windows\bootstat.dat --------- 67584   
      06.02.2011 10:28     C:\Windows\MEMORY.DMP --------- 212229850   
      06.02.2011 10:21     C:\Windows\setuperr.log --------- 0   
      05.02.2011 11:36     C:\Windows\Sandboxie.ini --------- 2316   
      04.02.2011 02:01     C:\Windows\ativpsrm.bin --------- 0   
      31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
      14.07.2009 05:54     C:\Windows\win.ini --------- 403   
      14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
      14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
      14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
      14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
      14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
      14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
      14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
      14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
      13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
      17.06.2009 07:53     C:\Windows\atiogl.xml --------- 18333   
      10.06.2009 22:46     C:\Windows\system.ini --------- 219   
      10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
      10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
      10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
      10.06.2009 22:14     C:\Windows\Professional.xml --------- 53551   
    ----------------------------------------
    
     
    C:\Windows\System
    
     13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
     13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
     13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
     13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
     13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
     13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
     13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
     13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
     13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
     13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
     13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
     10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
     10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
     10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
     10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
     10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
     10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
     10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
     10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
     10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
     10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     06.02.2011 21:26     C:\Windows\system32\perfh009.dat --------- 616008  
     06.02.2011 21:26     C:\Windows\system32\perfc009.dat --------- 106388  
     06.02.2011 21:26     C:\Windows\system32\perfc007.dat --------- 130006  
     06.02.2011 21:26     C:\Windows\system32\perfh007.dat --------- 654166  
     06.02.2011 21:26     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
     06.02.2011 21:17     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13728  
     06.02.2011 21:17     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13728  
     06.02.2011 21:17     C:\Windows\system32\config --------- 12288  
     06.02.2011 10:58     C:\Windows\system32\drivers --------- 65536  
     06.02.2011 10:23     C:\Windows\system32\wdi --------- 4096  
     06.02.2011 00:47     C:\Windows\system32\Tasks --------- 4096  
     05.02.2011 17:24     C:\Windows\system32\appmgmt --------- 0  
     05.02.2011 10:26     C:\Windows\system32\migration --------- 0  
     05.02.2011 10:26     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3697  
     05.02.2011 10:23     C:\Windows\system32\catroot --------- 0  
     05.02.2011 10:23     C:\Windows\system32\catroot2 --------- 12288  
     04.02.2011 20:47     C:\Windows\system32\DriverStore --------- 4096  
     04.02.2011 16:16     C:\Windows\system32\FNTCACHE.DAT --------- 294472  
     04.02.2011 09:49     C:\Windows\system32\de-DE --------- 327680  
     04.02.2011 09:46     C:\Windows\system32\en-US --------- 4096  
     04.02.2011 09:10     C:\Windows\system32\Boot --------- 0  
     04.02.2011 02:24     C:\Windows\system32\restore --------- 0  
     04.02.2011 02:16     C:\Windows\system32\Macromed --------- 0  
     04.02.2011 02:14     C:\Windows\system32\CodeIntegrity --------- 0  
     04.02.2011 02:11     C:\Windows\system32\wbem --------- 65536  
     04.02.2011 02:09     C:\Windows\system32\Recovery --------- 0  
     04.02.2011 02:03     C:\Windows\system32\license.rtf --------- 57035  
     04.02.2011 02:03     C:\Windows\system32\sysprep --------- 0  
     04.01.2011 17:20     C:\Windows\system32\MRT.exe --------- 37403080  
     12.11.2010 18:53     C:\Windows\system32\javaws.exe --------- 157472  
     12.11.2010 18:53     C:\Windows\system32\javaw.exe --------- 145184  
     12.11.2010 18:53     C:\Windows\system32\java.exe --------- 145184  
     12.11.2010 18:53     C:\Windows\system32\deployJava1.dll --------- 472808  
     04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
     04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
     04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
     04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
     04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
     04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
     04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
     04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
     04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
     04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
     04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
     04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
     04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
     04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
     04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
     04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
     04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
     02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
     02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
     02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
     02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
     02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
     02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
     27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
     20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
     20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
     20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
     19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
     16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
     16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
     16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
     01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
     01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
     31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
     31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
     27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
     26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
     21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
     21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
     21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
     21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
     04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
     04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
     04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
     04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
     29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
     29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
     27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
     21.07.2010 16:51     C:\Windows\system32\wdfcoinstaller01009.dll --------- 1461992  
     30.06.2010 00:10     C:\Windows\system32\ipcoin80.dll --------- 505232  
     29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
     19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
     19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
     19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
     08.06.2010 15:33     C:\Windows\system32\RTNUninst32.dll --------- 100896  
     08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
     05.05.2010 07:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
     07.04.2010 08:10     C:\Windows\system32\oleaut32.dll --------- 571904  
     24.03.2010 07:37     C:\Windows\system32\ntdll.dll --------- 1286456  
     18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
     08.03.2010 22:33     C:\Windows\system32\vbscript.dll --------- 427520  
     05.03.2010 08:42     C:\Windows\system32\asycfilt.dll --------- 67584  
     04.03.2010 08:33     C:\Windows\system32\inetcomm.dll --------- 740864  
     11.02.2010 08:10     C:\Windows\system32\browserchoice.exe --------- 293376  
     19.01.2010 00:29     C:\Windows\system32\secproc_ssp_isv.dll --------- 85504  
     19.01.2010 00:29     C:\Windows\system32\secproc_ssp.dll --------- 85504  
     19.01.2010 00:29     C:\Windows\system32\secproc_isv.dll --------- 365568  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     06.02.2011 21:25     C:\Windows\Tasks\qipdater.exe.job --------- 320  
     06.02.2011 21:22     C:\Windows\Tasks\SA.DAT --------- 6  
     14.07.2009 05:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 3904  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\K-Frog\AppData\Local\Temp
    
     06.02.2011 22:25     C:\Users\K-Frog\AppData\Local\Temp\Rar$DI00.290 --------- 0  
     06.02.2011 21:49     C:\Users\K-Frog\AppData\Local\Temp\plugtmp --------- 0  
     06.02.2011 21:30     C:\Users\K-Frog\AppData\Local\Temp\jusched.log --------- 14814  
     06.02.2011 21:27     C:\Users\K-Frog\AppData\Local\Temp\~DF2032EA9AE164F83B.TMP --------- 114688  
     06.02.2011 21:25     C:\Users\K-Frog\AppData\Local\Temp\WPDNSE --------- 0  
     06.02.2011 21:00     C:\Users\K-Frog\AppData\Local\Temp\{88CDDE5F-7B23-4FA0-9BE3-AEC1C9AB5CD4} --------- 0  
     06.02.2011 10:38     C:\Users\K-Frog\AppData\Local\Temp\{4c4a77b6-b217-4f0d-ac28-dbbc9b62228a} --------- 0  
     06.02.2011 10:27     C:\Users\K-Frog\AppData\Local\Temp\IXP000.TMP --------- 0  
     06.02.2011 02:04     C:\Users\K-Frog\AppData\Local\Temp\hsperfdata_K-Frog --------- 0  
     06.02.2011 01:34     C:\Users\K-Frog\AppData\Local\Temp\fsclm.dll --------- 309936  
     06.02.2011 01:34     C:\Users\K-Frog\AppData\Local\Temp\fsonlinescanner.exe --------- 1775240  
     06.02.2011 01:33     C:\Users\K-Frog\AppData\Local\Temp\fsols_launcher.exe --------- 62640  
     06.02.2011 01:33     C:\Users\K-Frog\AppData\Local\Temp\xmllite.dll --------- 121856  
     06.02.2011 00:25     C:\Users\K-Frog\AppData\Local\Temp\~DFC807252EECB7DAAF.TMP --------- 81920  
     06.02.2011 00:20     C:\Users\K-Frog\AppData\Local\Temp\{2c99015c-549d-40e9-90f5-c3b824c5b63c} --------- 0  
     06.02.2011 00:19     C:\Users\K-Frog\AppData\Local\Temp\{79a99bda-9f2f-4b96-b090-def6f19ef7ad} --------- 0  
     05.02.2011 22:50     C:\Users\K-Frog\AppData\Local\Temp\CDBurnerXP-updates --------- 0  
     05.02.2011 17:24     C:\Users\K-Frog\AppData\Local\Temp\MSIf0543.LOG --------- 375656  
     05.02.2011 14:15     C:\Users\K-Frog\AppData\Local\Temp\K-Frog.bmp --------- 49208  
     05.02.2011 14:15     C:\Users\K-Frog\AppData\Local\Temp\Gast.bmp --------- 49208  
     05.02.2011 14:15     C:\Users\K-Frog\AppData\Local\Temp\Standard.bmp --------- 31832  
     05.02.2011 13:49     C:\Users\K-Frog\AppData\Local\Temp\MSIb7041.LOG --------- 316  
     05.02.2011 13:02     C:\Users\K-Frog\AppData\Local\Temp\nsemail.eml --------- 2244496  
     05.02.2011 13:02     C:\Users\K-Frog\AppData\Local\Temp\nsmail.tmp --------- 1044  
     05.02.2011 13:02     C:\Users\K-Frog\AppData\Local\Temp\nsemail.html --------- 3939  
     05.02.2011 12:53     C:\Users\K-Frog\AppData\Local\Temp\Fragen+Antworten.docx --------- 1703457  
     05.02.2011 10:26     C:\Users\K-Frog\AppData\Local\Temp\JAUReg.log --------- 415  
     05.02.2011 10:26     C:\Users\K-Frog\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 440  
     05.02.2011 10:26     C:\Users\K-Frog\AppData\Local\Temp\java_install_reg.log --------- 4376  
     05.02.2011 10:25     C:\Users\K-Frog\AppData\Local\Temp\java_install_sp.log --------- 1263  
     05.02.2011 10:24     C:\Users\K-Frog\AppData\Local\Temp\jinstall.cfg --------- 1246  
     05.02.2011 10:24     C:\Users\K-Frog\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302  
     04.02.2011 20:49     C:\Users\K-Frog\AppData\Local\Temp\CA8A4B1A-6A01-42B0-9AD8-7D58CAC569A2 --------- 0  
     04.02.2011 20:45     C:\Users\K-Frog\AppData\Local\Temp\tmp1A67.tmp --------- 184  
     04.02.2011 20:42     C:\Users\K-Frog\AppData\Local\Temp\help.chm --------- 55372  
     04.02.2011 20:42     C:\Users\K-Frog\AppData\Local\Temp\00E8AC553A134EEFA206A9F1C8CFA278 --------- 0  
     04.02.2011 17:42     C:\Users\K-Frog\AppData\Local\Temp\fontconfig --------- 0  
     04.02.2011 09:59     C:\Users\K-Frog\AppData\Local\Temp\java_install.log --------- 28929  
     04.02.2011 09:57     C:\Users\K-Frog\AppData\Local\Temp\dd_vcredistUI75A1.txt --------- 11404  
     04.02.2011 09:57     C:\Users\K-Frog\AppData\Local\Temp\dd_vcredistMSI75A1.txt --------- 362106  
     04.02.2011 09:42     C:\Users\K-Frog\AppData\Local\Temp\wmsetup.log --------- 1418  
     04.02.2011 09:25     C:\Users\K-Frog\AppData\Local\Temp\install_log.log --------- 81  
     04.02.2011 09:25     C:\Users\K-Frog\AppData\Local\Temp\ASKSUTBLOG --------- 493018  
     04.02.2011 09:25     C:\Users\K-Frog\AppData\Local\Temp\AskSearch --------- 0  
     04.02.2011 09:25     C:\Users\K-Frog\AppData\Local\Temp\~EA3F.tmp --------- 324  
     04.02.2011 09:20     C:\Users\K-Frog\AppData\Local\Temp\MSI7dbae.LOG --------- 838  
     04.02.2011 08:49     C:\Users\K-Frog\AppData\Local\Temp\Temp1_MozBackup-1.4.10-EN.zip --------- 0  
     04.02.2011 02:42     C:\Users\K-Frog\AppData\Local\Temp\avnwldrtemp --------- 0  
     04.02.2011 02:40     C:\Users\K-Frog\AppData\Local\Temp\Low --------- 0  
     04.02.2011 02:37     C:\Users\K-Frog\AppData\Local\Temp\dd_vcredistUI2413.txt --------- 225746  
     04.02.2011 02:37     C:\Users\K-Frog\AppData\Local\Temp\dd_vcredistMSI2413.txt --------- 409636  
     04.02.2011 02:10     C:\Users\K-Frog\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
     06.01.2011 00:40     C:\Users\K-Frog\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe --------- 884512  
    ----------------------------------------
    
     
    D:\Programme
    
          D:\Programme\Mozilla Firefox ---------   
          D:\Programme\Common Files ---------   
          D:\Programme\Avira ---------   
          D:\Programme\Gemeinsame Dateien ---------   
     04.02.2011 09:10     D:\Programme\Windows NT --------- 0  
          D:\Programme\DVD Maker ---------   
          D:\Programme\Windows Journal ---------   
     04.02.2011 09:10     D:\Programme\Windows Mail --------- 0  
          D:\Programme\Windows Sidebar ---------   
     05.02.2011 10:26     D:\Programme\Internet Explorer --------- 0  
     04.02.2011 09:10     D:\Programme\Windows Media Player --------- 0  
          D:\Programme\Windows Photo Viewer ---------   
          D:\Programme\Windows Defender ---------   
          D:\Programme\Uninstall Information ---------   
          D:\Programme\Windows Portable Devices ---------   
          D:\Programme\MSBuild ---------   
     04.02.2011 09:10     D:\Programme\Reference Assemblies --------- 0  
          D:\Programme\desktop.ini ---------   
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    TEMP    
    Standard    
    Standard-alt    
    K-Frog    
    Default    
    Public    
    All Users    
    Default User    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0           544 K
    smss.exe                       400 Services                   0           624 K
    csrss.exe                      552 Services                   0         2.792 K
    wininit.exe                    612 Services                   0         2.888 K
    csrss.exe                      624 Console                    1         4.640 K
    services.exe                   660 Services                   0         5.548 K
    lsass.exe                      684 Services                   0         7.452 K
    lsm.exe                        692 Services                   0         2.608 K
    svchost.exe                    808 Services                   0         5.488 K
    svchost.exe                    892 Services                   0         5.056 K
    atiesrxx.exe                   948 Services                   0         2.532 K
    winlogon.exe                   976 Console                    1         3.852 K
    svchost.exe                   1052 Services                   0        12.844 K
    svchost.exe                   1104 Services                   0        85.748 K
    svchost.exe                   1156 Services                   0        21.104 K
    svchost.exe                   1328 Services                   0        11.524 K
    atieclxx.exe                  1412 Console                    1         3.564 K
    SbieSvc.exe                   1432 Services                   0         2.936 K
    svchost.exe                   1556 Services                   0         8.396 K
    spoolsv.exe                   1764 Services                   0         8.468 K
    sched.exe                     1792 Services                   0         1.588 K
    svchost.exe                   1812 Services                   0         7.512 K
    schedul2.exe                  1916 Services                   0         3.444 K
    afcdpsrv.exe                  1936 Services                   0         3.428 K
    avfwsvc.exe                   1976 Services                   0         5.808 K
    avguard.exe                   2024 Services                   0        28.984 K
    avshadow.exe                  1472 Services                   0         2.848 K
    conhost.exe                   1524 Services                   0         1.764 K
    SDWinSec.exe                  1424 Services                   0         6.228 K
    avmailc.exe                   2524 Services                   0         1.140 K
    avwebgrd.exe                  2580 Services                   0         7.480 K
    svchost.exe                   3036 Services                   0         3.624 K
    sppsvc.exe                    3908 Services                   0         6.016 K
    SearchIndexer.exe             3976 Services                   0        16.580 K
    dwm.exe                       2516 Console                    1        28.428 K
    explorer.exe                  3132 Console                    1        68.084 K
    USBVaccine.exe                1148 Console                    1           532 K
    taskhost.exe                  3240 Console                    1         6.080 K
    avgnt.exe                     3000 Console                    1         3.936 K
    ipoint.exe                    2176 Console                    1        17.956 K
    jusched.exe                   3440 Console                    1         3.444 K
    TrueImageMonitor.exe          3468 Console                    1         8.132 K
    schedhlp.exe                  3516 Console                    1         3.548 K
    SbieCtrl.exe                  3524 Console                    1         8.468 K
    firefox.exe                   3796 Console                    1       180.404 K
    svchost.exe                   1544 Services                   0         7.184 K
    svchost.exe                   3460 Services                   0        10.588 K
    plugin-container.exe          3024 Console                    1        14.800 K
    explorer.exe                  3056 Console                    1        29.480 K
    audiodg.exe                   3844 Services                   0        13.796 K
    WinRAR.exe                    1644 Console                    1        16.056 K
    cmd.exe                       1668 Console                    1         3.064 K
    conhost.exe                   2360 Console                    1         4.212 K
    SearchFilterHost.exe          2752 Services                   0         4.484 K
    SearchProtocolHost.exe        4004 Services                   0         6.116 K
    tasklist.exe                   784 Console                    1         4.168 K
    WmiPrvSE.exe                  2388 Services                   0         4.784 K
    
     
    ***** Ende des Scans 06.02.2011 um 22:26:14,11 ***
    CCleaner

    Code:
    Acronis*True*Image*Home	Acronis	03.02.2011	153,0MB	13.0.5029
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.02.2011	6,00MB	10.1.102.64
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	03.02.2011	6,00MB	10.1.102.64
    Avira Premium Security Suite	Avira GmbH	03.02.2011	87,3MB	10.0.0.584
    CCleaner	Piriform	05.02.2011		3.03
    CDBurnerXP	CDBurnerXP	04.02.2011	11,2MB	4.3.8.2474
    Foxit Reader	Foxit Corporation	03.02.2011	11,2MB	4.3.1.118
    GIMP 2.6.11	The GIMP Team	03.02.2011	106,8MB	2.6.11
    Java(TM) 6 Update 23	Oracle	03.02.2011	97,1MB	6.0.230
    KeyScrambler	QFX Software Corporation	04.02.2011		
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	04.02.2011	10,5MB	
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	03.02.2011	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	03.02.2011	2,94MB	4.0.30319
    Microsoft IntelliPoint 8.0	Microsoft	03.02.2011	32,1MB	8.0.225.0
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	03.02.2011	0,58MB	9.0.30729.4148
    Mozilla Firefox (3.6.13)	Mozilla	03.02.2011		3.6.13 (de)
    Mozilla Thunderbird (3.1.7)	Mozilla	03.02.2011		3.1.7 (de)
    OpenOffice.org 3.3	OpenOffice.org	03.02.2011	413MB	3.3.9567
    Panda USB Vaccine 1.0.1.4	Panda Security	05.02.2011		
    QIP 2010 4734 Jeak-Edition	jeak.de	03.02.2011	23,7MB	3.0.4734
    Sandboxie 3.52		03.02.2011		
    Spybot - Search & Destroy	Safer Networking Limited	05.02.2011		1.6.2
    WinRAR		04.02.2011

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Accounts gehackt

    **Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    2.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    19.09.2007
    Beiträge
    12

    AW: Accounts gehackt

    Hallo, ich habe die beiden mctadmin.exe-Einträge fixen lassen. Die 5 Protokolleinträge bei Q15 waren schon beim ersten scannen verschwunden...

    Neues Logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:28:13, on 08.02.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Programme\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    D:\Programme\Sandboxie\SbieCtrl.exe
    C:\Users\K-Frog\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\Programme\KeyScrambler\KeyScramblerIE.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [IntelliPoint] "d:\Programme\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKCU\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3727143576-2666583174-566277419-1000\..\Run: [SandboxieControl] "D:\Programme\Sandboxie\SbieCtrl.exe" (User 'K-Frog')
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Programme\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Programme\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9484229A-4704-466A-B6B6-D6AB77F270B9}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9484229A-4704-466A-B6B6-D6AB77F270B9}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{9484229A-4704-466A-B6B6-D6AB77F270B9}: NameServer = 192.168.2.1
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Programme\Sandboxie\SbieSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Programme\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 6583 bytes

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Accounts gehackt

    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32 -> - (Kostenlose Online Scanner - Anleitung)
    ♦ die Scanergebnis als *.txt Dateien speichern)
    ♦ Poste bitte das Logfile

    ► Soweit erst mal alles im grünen Bereich?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    19.09.2007
    Beiträge
    12

    AW: Accounts gehackt

    Meine Sticks habe ich mittlerweile mit Panda USB Vaccine geimpft. Autostart ist zusätzlich auch deaktiviert.

    Hier der ESET-Log:

    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6419
    # api_version=3.0.2
    # EOSSerial=883b5a140806314a9df191a0a9548843
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-02-09 11:31:10
    # local_time=2011-02-09 12:31:10 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7600 NT 
    # compatibility_mode=512 16777215 100 0 0 0 0 0
    # compatibility_mode=1798 16775165 100 90 0 63616 49211 0
    # compatibility_mode=5893 16776574 100 80 0 1731997 0 0
    # compatibility_mode=8192 67108863 100 0 3748 3748 0 0
    # scanned=108929
    # found=0
    # cleaned=0
    # scan_time=6289
    Ansonsten ist alles im grünen Bereich. Bin auch viel vorsichtiger geworden jetzt.

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Accounts gehackt

    1.
    Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf
    Code:
    HijackThis/Trend Micro
    hjtscanlist
    CCleaner
    Die sind nützliche Programme, die bei Probleme/Notfall sehr hilfreich sein können!

    2.
    Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
    Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
    Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
    also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

    3.
    Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
    - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
    Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)

    Hall!... ich bin ein `Link` mich an --> *Nachsorge* - von unserer Moderatorin Petra

    Informationen, Tipps und Wissenswertes zum Schluss:
    Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:


    Lesestoff:
    Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
    (benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
    ich wünsche dir alles Gute
    Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. LinkedIn sperrt Accounts von Gawker-Nutzern
    Von Newsbot im Forum Security Newsticker
    Antworten: 0
    Letzter Beitrag: 15.12.2010, 16:50
  2. Antworten: 0
    Letzter Beitrag: 29.07.2010, 16:20
  3. Gehackt?!
    Von Summer90 im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 24.05.2008, 21:20
  4. Gmail Accounts zu vergeben
    Von Darth Webber im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 27.10.2004, 07:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •