Auch infiziert!

**Guckste_Oo** · 29.06.2009, 14:47

Hi. Ich habe neulich eine Datei von einem "Freund" bekommen weil ich was mit dem machen wollte. So. Nun sind meine beiden 6er Uins changed und ich weiss nicht was sonst noch kommt. Kann mir jemand sagen wie ich eine Vire finde, die eigentlich garnicht zu finden ist da sie Fud ist. Wie krieg ich den Dreck wieder vom Lappi ?

Auf virustotal habe ichs geuppt aber da war auch nix zu funden.

Der Kontakt mit dem spack ist erstmal auf Eis gelegt. Ich habe seine Handynummer und weiss wo er wohnt. Allerdings ist das ein wenig weit weig von hier aus ca. 370Km. Das krasse ist, das ich ihn persönlich kenne da wir früher auf eine Schule gegangen sind. Son Bastard...

So now i need YOUR help.

Gruß

**Z o D** · 29.06.2009, 14:54

http://www.hijackthis.de/
http://www.trojaner-board.de/51130-a...ijackthis.html
mehr sag ich nich

**Guckste_Oo** · 29.06.2009, 15:11

Zitat von Z o D

http://www.hijackthis.de/
http://www.trojaner-board.de/51130-a...ijackthis.html
mehr sag ich nich

Bei Hijackthis soll ich eine logdatei einfügen... woher soll ich die denn nehmen ?

**peppy** · 29.06.2009, 15:13

das log file musst du selber erstellen mit dem tool ^^

**Guckste_Oo** · 29.06.2009, 15:35

Okay hab ich gemacht. Aber da findet der auch nix wirkliches.
Nur unnötige sachen. Aber nix gefährliches oder so.

Log:
\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/red...k-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\Windows\system32\TAMSvr.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

**~~c1ox~~** · 29.06.2009, 15:41

Vllt war es nur ein stealer?!

**Guckste_Oo** · 29.06.2009, 15:45

Sicher sonst wären meine Uins ja jez nicht weg. Es war ein Keylogger und kp wo der sich rumtummelt. Hab as bei einigen vics von ihm gesehen. Er kann auf Desktop gucken wären du was weiss ich was machst. Kp womit aber es geht und es war defenitiv alles. Der ist Fud....

**~~c1ox~~** · 29.06.2009, 15:46

http://free-hack.com/showthread.php?t=26669

**Guckste_Oo** · 29.06.2009, 15:49

Zitat von c1ox

http://free-hack.com/showthread.php?t=26669

Oar. Egal gleich mal in Angriff nehmen. Mfg

Ps: DerNeo isn huso...

Thema: Auch infiziert!

Themen-Optionen

Anzeige

Auch infiziert!

Stichworte

Berechtigungen