Computer gehackt ?!?!?!

[NeedMoreBrain]

Für einen Laien wie mich ist es schwer mit Kaspersky umzugehen^^Ich lass gerade was drüber laufen, das sich "viren suche nennt" hoffe das ist das, was du meinst "


EDIT (autom. Beitragszusammenführung):

programme sind eigentlich in ordnung soweit ich sehen kann.
lass doch mal verschiedene anti viren programme drüber laufen. anit vir ist eh ne notlösung.
lass mal Kaspersky und Avast! oder ähnliches drüberlaufen


EDIT:
es gibt viren, die nennen sich "svhcost" anstatt "svchost" vielleicht wurde irgendwas übersehen

bei mir ist eine "svhcost" enthalten, ---->siehe z0ink'2 post etwas weiter oben, wo es um die Firewall geht.

 

[z0Ink]

Sag ich ja. Das solltest du unbedingt fixen, hat ja auch Hijackthis schon gesagt.

 

[NeedMoreBrain]

Ich hoffe ich konnte es jetzt fixen, ich hab die Router Firewall wieder angemacht !!! Wäre nett wen ihr mir das auswerten könntet...und darüber urteilen würdet !




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:04:12, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svhcost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\M.K\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhcost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4363 bytes

 

[Johnny Bravo]

naja, durch anmachen der firewall wird der virus nicht verschwinden 😉

also für mich ist die svhcost definitiv ein virus.
hier mal ein Bericht:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

lass mal AntiMalware drüberlaufen.

 

[z0Ink]

Leider nein, der Eintrag ist immer noch vorhanden. Aber bei Hijackthis steht ja wie du den entfernst.

Schau doch mal bitte bei Start -> Ausführen vorbei und gib da msconfig ein. Dann bei Dienste alle MS Dienste ausblenden und hier mal alle Restlichen reinposten. Das gleiche gilt auch für den Reiter Systemstart.

 

[NeedMoreBrain]

das ist mir auch klar hehe...ist aber schonmal ein guter anfang...nunja...ich werd jetzt noch sämtliche anti-vir programme drüber rennen lassen, und euch urteilen lassen, hört sich zwar so an also ob ich kein bock darauf habe, aber ich raff es wirklich nicht was viren würmer etc. angeht, deswegen lass ich das lieber die Experts machen, ist ja auch schließlich sicherer....ich mach mich mal an die arbeit und melde mich wen ich infos habe ;-) vielen dank euch..was würd ich ohne euch machen hihi:bigok:

 

[z0Ink]

Vergiss nicht meinen "Auftrag"

 

[NeedMoreBrain]

Dienste -Hersteller -Status

Ati HotKey Poller -ATI Technologies Inc. -Gestartet
Kaspersky Anti-Virus 7.0 -Unbekannt -Gestartet
PnkBstrA -Unbekannt- Gestartet



Systemartelemente-Befehle- Pfad

RTHDCPL-RTHDCPL.EXE-HKLM\SOFTWARE\MICROSOFT\CurrenVer..
ALCMTR-ALCMTR.EXE-HKLM\SOFTWARE\MICROSOFT\CurrenVer..
jusched-"C:\Programme\Java\j..-HKLM\SOFTWARE\MICROSOFT\CurrenVer.
avp-"C:\Programme\Kaspe...-HKLM\SOFTWARE\MICROSOFT\CurrenVer....
ctfmon-C:\WINDOWS\system..-HKCU\SOFTWARE\MICROSOFT\CurrenVer....
HIER STAND NICHTS!-HKCU\SOFTWARE\MICROSOFT\CurrenVer....
CLIStart-C:\Programme\ATI Te..-HKCU\SOFTWARE\MICROSOFT\CurrenVer.
svhcost-C:\WINDOWS\system..-HKCU\SOFTWARE\MICROSOFT\CurrenVer....
802.11g USB Wirel...-C:\PROGRA~1\80211....-COMMON Startup
OpenOffice.org 2.3-C:\PROGRA~1\OPEN...-Startup


PS: - steht für einen leerbalken!



Kaspersky hatt nichts gefunden...

 

[Kalle]

das was du da vermutlich bekommen hast, war ein trojaner, diese Datei die dir zugesendet wurde war ein server, diese werden häufig per icq verschickt...falls du diese datei wiederherstellen kannst, könnte man die ip von dem täter herrausfinden, da dies meist server von 13-17 jahrigen sind, denken die nicht an alles. falls der junge noch mit dir verbunden ist, also wenn er bei dir nochmal unfug treibt, gehe in die cms konsole und tippe netscan -n (ich glaub der befehl war das ) ein und dort müsste eine dns adresse stehen, diese pingst du an und du hast seine ip, dass wäre die einfachste möglichkeit, sonst nur mit hilfe des servers.

hast du den trojaner schon beseitigen können?

 

[z0Ink]

Und was hat er davon selbst wenn es funktionieren würde?

 

[NeedMoreBrain]

bist du dir da sicher das es ein trojaner ist 🙁

nein ich konnte noch nichts beseitigen...lass gerade alle ( sind ja viele ) virensuchfunktionen von Kaspersky durchlaufen...sind in 5 min alle durch dan melde ich mich wieder...aber bislang habe ich nichts gefunden...


EDIT (autom. Beitragszusammenführung):

Und was hat er davon selbst wenn es funktionieren würde?

wen ich mit seiner ip adresse herausfinden kann wo er wohnt..oder von welchem rechner das aus kahm.....DANNNN......:fresse:

 

[z0Ink]

Und was machst du dann wenn er das aber auch selbst nur von einem anderen bekommen hat, so wie du?

Und nun bitte Back to Topic.

 

[NeedMoreBrain]

Du meinst ich kann das auch einem weiter schicken...? obwohl ich das nat. nicht möchte und sodass ich das nicht merke...


:btt:

Kaspersky= nichts gefunden
Antivir = nicht gefunden

hm..wen es wirklich ein trojaner ist, oder ein virus, wäre es doch die beste lösung wen ich meinen PC formatiere ???😕
Oder ist der Virus/Trojaner dan nicht weg ???
Und was kann ich mit meinem ICQ Account machen ? lieber nicht mehr einloggen ???


Mfg


EDIT (autom. Beitragszusammenführung):

Dienste -Hersteller -Status

Ati HotKey Poller -ATI Technologies Inc. -Gestartet
Kaspersky Anti-Virus 7.0 -Unbekannt -Gestartet
PnkBstrA -Unbekannt- Gestartet



Systemartelemente-Befehle- Pfad

RTHDCPL-RTHDCPL.EXE-HKLM\SOFTWARE\MICROSOFT\CurrenVer..
ALCMTR-ALCMTR.EXE-HKLM\SOFTWARE\MICROSOFT\CurrenVer..
jusched-"C:\Programme\Java\j..-HKLM\SOFTWARE\MICROSOFT\CurrenVer.
avp-"C:\Programme\Kaspe...-HKLM\SOFTWARE\MICROSOFT\CurrenVer....
ctfmon-C:\WINDOWS\system..-HKCU\SOFTWARE\MICROSOFT\CurrenVer....
HIER STAND NICHTS!-HKCU\SOFTWARE\MICROSOFT\CurrenVer....
CLIStart-C:\Programme\ATI Te..-HKCU\SOFTWARE\MICROSOFT\CurrenVer.
svhcost-C:\WINDOWS\system..-HKCU\SOFTWARE\MICROSOFT\CurrenVer....
802.11g USB Wirel...-C:\PROGRA~1\80211....-COMMON Startup
OpenOffice.org 2.3-C:\PROGRA~1\OPEN...-Startup


PS: - steht für einen leerbalken!



Kaspersky hatt nichts gefunden...

Was hatt dir das jetzt gesagt ??? was gutes oder was schlechtes 😱 ?

 

[Rulezz]

Das was du da bekommn hast ist zu 100% ein Trojaner, die svchost.exe wird häufig nachgeahmt (also der Name) da dies einfach unauffällig ist.

Dann kann er in deinen Dateien Herumschnüffel, all deine Passwörter auslesen, etc. pp.

Wenn er deine Passwörter hat, dann hat natürlich auch dein ICQ / das ICQ deines Freundes, und nochmal ne menge "Opfer" und so geht es dann immer weiter.

Trojaner werden in der Tat von leutn zwischen 13-17 jahren benutz, zumindest die die du erwähnt hast... mit dem ganzen Spass kram. Wenn du seine IP hast, kannst du an seinen Provider eine Abuse Mail schicken (bzw. ich glaube das muss Polizeillich efolgen) die folge wäre das er vom Provider gekündigt wird. Da es ein vermutlich zwischen 13-17 Jähriger ist, werden seine Eltern es sich 2 mal Überlegen ob/wann/wielange er ins Internet darf (hoffe ich jedenfalls ^^)

Den Trojaner kriegst du in der Regel, wenn du nicht wirklich viel Ahnung hast, (ohne beleidigend zu wirken du scheinst so als ob das zutrifft) nur sehr schwer weg, wenn du keine wichtigen Daten aufm PC hast wäre eine Formatierung die sauberste und einfachste Lösung. ICQ brauchste nicht zu deinstallieren, das hilft dir nichts, er baut seine Verbindung über den Prozess "svhcost" auf, dieser wird beim hochfahren immer mitgestartet.

€: NACH DEM dein PC wieder Clean ist, würde ich dann auch all deine Passwörter ändern. Wichtig is halt das du es DANACH machst. Sonst seht er ja die neuen Passwörter auch.

€2: Wenn du die Datei noch in deinem ICQ Ordner hast (glaub ich ncih, da sie sich selbst Löscht meistens) dann lad sie doch mal bei www.virustotal.de hoch, dann siehste 1. welcher antivirenscanner sie entdeckt, und 2. updaten die anderen dann auch imer relativ schnell

 

[HighStakes]

Wer macht´n bitte beim zocken den Antivirus & die Firewall aus???:doh:

NeedMoreBrain tut dies. Und man sieht was dabei heraus kommen kann. Also an alle anderen: Lasst euren Schutz auch beim spielen an!

 

[NeedMoreBrain]

@ Rulezz

das was du meintest, war überhaupt nicht beleidigend..man kann ja schließlich nicht alles wissen^^ bin ja noch frische 16 jahre jung, und werd mir schon noch das eine oder andere über den pc aneignen oder aneignen lassen^^
nunja, wie wäre den dan die 2te lösung , wie ich den pc rein bekomme ???
(keine angst, ich machs nicht^^ bin nur neugierig ) erm..kann der Kerl jetzt alles mit verfolgen was ich am PC mache ? auch wen ich nicht am Internet angeschloßen bin ?Sollte ich mich neu bei icq anmelden ?
das thema "hacken" interessiert mich eigentlich schon ( will's nicht nachmachen 🙂 sonder nur, wie sie das so machen, mit den ganzen :EXE dateien usw. giebt es da ein Threat im Forum hier ?

Vielen dank für die Antworten.
Nach der formation, werd ich meinen rechner mit anti-vir programmen zukloppen, das mir das NIE wieder passiert...aus fehlern lernt man, kann ich dazu nur sagen !!!
-Können Teile durch Viren/Trojaner in meinem Rechner wie Festplatte usw. kaputt gehen oder beeinträchtigt werden ?

LG Marcel


EDIT (autom. Beitragszusammenführung):


EDIT:

Und zu der sache, das der Jungschen nicht älter wie 17 ist, kann ich nur sagen, der ist um die 14, er schrieb zu meinen ICQ kumpels sie seien Dumm...Kinder einfach...und ich kan denen morgen alles erklären das ich das nicht wahr hehe *

 

[Rush92]

Naja ich glaub nicht das es nur ein Kiddy war. Wenn du die IP rausfinden solltest, direkt Anzeige erstatten. Du hast nichts von 2 Anti Virus Programmen. Die blocken sich gegenseitig und somit sind die nutzlos. Du solltest besser nicht alles annehmen. Wenn er dir ein PW Stealer/Trojaner geschickt hat und du drauf klickst geschiet nichts(natürlich erkennt dein Antivirus das nicht weil er das wohl UD oder FUD gemacht hat(unerkennbar für dein Antivirus Programm)). Dann bekommt er auf seinen FTP Server eine Datei.txt mit deinen Passwörtern übrigens könnte auch dein Steam Account gefährdet sein. 😉 Immer die Augen aufhalten und nicht einfach was annehmen und öffnen.

Mfg Rush 🙂

 

[NeedMoreBrain]

danke,

Mit Steam account, meinst du doch sicherlich diesen CS-Acount oder ?
---->CS/S Hasser^^
Nunja.....Wie sieht es den nun mit meinem ICQ Account aus ? Behalten/Neuen machen ? und zu meinen anderen Fragen bitte ich auch noch um rat...

Mfg

 

[Rush92]

Hat mit deinem ICQ garnichts zutun. Geh rein ändere dein Passwort. Ignorier die Person und schreib ihm nicht. Kein Kontakt aufbauen und fertig. Wenn der Trojaner noch drauf ist könnte er auch vieles über den Trojaner machen dafür brauch er ICQ nicht mehr.

 

[NeedMoreBrain]

Alles klar, und wie sieht es mit der Bekämpfung des Trojaner's ohne formatieren aus ??? Wen es keinen 100% sicheren Weg giebt, den Virus zu löschen, formatiere ich natürlich, dan ist er ja ganz weg, oder ? Und wie sieht es damit aus, das meine schönen Teile wie Mainboard, FP schaden genommen haben ???

Mfg

 

[NeXT]

@ NeedMoreBrain

hört sich schwer nach nem Trojaner an... und das ist definitiv das schlimmste was dir passieren kann !

1. Ich empefehle dir den PC erstmal komplett vom Inet getrennt zu lassen.

2. Heut zu tage werden die meisten Trojaner durch Hexen u.o Crypten undedectet für alle Antivirus systeme ! das heist vermutlich wirst du mit deinen Antivirus tools nicht sehr weit kommen. Aber da der Typ dir den "Virus" über ICQ geschickt hat kannst du eig. davon ausgehen das es ein nooby in solchen sachen ist und sein "Virus" nicht undedectet gege alle ist 😉

aber wer weis das schon 100%tig... lass diese tools im Offline Modus drüber laufen...

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

3. der Typ hat vermutlich den keyloger bei dem trojaner aktivirt und hat somit die möglichkeit alle deine gespeicherten inet und firefox logindaten (ebay, email etc...) zu klauen.

4. Deswegen so schnell wie möglich beim kollegen in deine email usw einloggen und PW´s ändern !!

5. das beste was du eig. machen kannst ist jetzt einfach ein backup von deinen wichtigen sachen zu erstellen und dann die Kiste Formatieren und nächstesmal nicht blind dateien annehmen egal von wem die sind.

6. die Firewall kannst du wärend dem Spielen ruhig ausmachen und den Antivirus scheiss auch wenn dies deine CPU zu arg belassten sollte...


mfg

 

[NeedMoreBrain]

ok, werd ich machen, aber wie soll ich den nicht mehr ins internet gehen, wen ich doch die ganzen antivir sachen downloaden muss ?
und wie sieht es mit meinen computer teilen aus ?- das wichtigste, die daten sind mir eigentlich egal...

 

[NeXT]

Wie solls mit deinen Computer teilen aussehen? gut sehen die bestimmt aus... da mach dir mal keine gedanken... die macht dir ein trojaner nicht kapput 😉

Die Softwäre lädst du dir natürlich beim kollegen runter...

Wegen den daten... so egal ist das nicht du hast ja keine Ahnung was manche Leute mit deinem ebay Account machen können 😉
oder Bankdaten etc... oder wenn du z.B Browsergames spielst... son BG Account bringt bei ebay auch (viel) Geld.

habt ihr bei euch zuhause ein Netzwerk?

 

[NeedMoreBrain]

jop nen router.

ich spiele nen Browsergame www.die-staemme.de bin dort sehr erfolgreich, das war das erste was ich geändert habe^^ bankdaten sind nichts drauf, nur meine e-mail adresse !


EDIT (autom. Beitragszusammenführung):


Hijackthis bericht :

Logfile of HijackThis v1.99.1
Scan saved at 14:11:00, on 29.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svhcost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\a-squared Free\a2free.exe
C:\DOKUME~1\M.K\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhcost.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

[NeXT]

Wenn du unbedingt seine IP willst dann: cmd/netstat -a/ seine dyndns suchen/ping dann seine IP/Fertig

C:\WINDOWS\RTHDCPL.EXE <--- Onboard sound?

C:\Programme\Mozilla Firefox\firefox.exe <--- trojaner wird auch öffters mal alls Firefox getarnt... das heist wenn du den in deinen Prozessen angezeigt bekommst aber er gar nciht geöffnet ist eifnahc mal schliessen und schauen was passiert und vllt mal ein blick in die cmd werfen ob da ne connection weniger ist.