hacker auf pc

[sven11]

Hallo

Ich bin neu und hab kaum Ahnung , seid nicht so streng ....

mein Problem

gestern schrieb mir ein fremder Nachrichten auf den pc , später schrieb er mir im Google Suchfeld Nachrichten .. er sagte wenn ich nicht das mache was er sagt löscht er Daten von mir . was er dann auch tat . ich ließ mein avira durchlaufen , was er aber abgebrochen hat . ich machte die Internetverbindung aus und ließ avira nochmal suchen er fand auch etwas , bericht füge ich mit an . er verschob es in Quarantäne . ich dachte ok das war es . alle meine Daten machte ich noch auf einer externen Festplatte , ließ noch etwas altes drauf um zu sehn was passiert . ein paar stunden später ging ich on und er nahm sich auch diesen ordner . jetzt ein paar fragen .

1. wie kann es sein wenn avira etwas findet und zugriff verweigert das es doch passiert .
2. das was er fand ist nun in Quarantäne trotzdem scheint es noch drauf zu sein .
3. soll ich pc platt machen und neu rauf spielen
4. gibt es eine seite für Anfänger mit wichtigen Einstellungen avira und Firewall .


ich danke euch erstmal




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 28. Mai 2013 02:45

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername :
Computername :
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 25.05.2013 23:20:13
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 25.05.2013 23:20:13
LUKE.DLL : 13.6.0.1262 65080 Bytes 25.05.2013 23:20:21
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 25.05.2013 23:29:10
AVREG.DLL : 13.6.0.1262 247864 Bytes 25.05.2013 23:29:10
avlode.dll : 13.6.2.1262 432184 Bytes 25.05.2013 23:20:11
avlode.rdf : 13.0.1.12 25921 Bytes 25.05.2013 23:20:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:04:32
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:02:54
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 20:02:54
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 20:02:54
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 20:02:54
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 20:02:54
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 20:02:54
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 20:02:54
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 20:02:54
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 20:02:54
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 20:02:54
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 20:02:54
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 20:02:55
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 20:02:55
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 20:02:55
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 20:03:01
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 20:03:13
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:03:16
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 20:03:33
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 20:03:33
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 20:03:42
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 20:03:33
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 20:03:41
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 16:47:28
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 20:11:33
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 20:11:34
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 20:11:47
VBASE027.VDF : 7.11.79.194 659968 Bytes 23.05.2013 20:11:42
VBASE028.VDF : 7.11.80.1 288256 Bytes 25.05.2013 20:11:53
VBASE029.VDF : 7.11.80.2 2048 Bytes 25.05.2013 20:11:53
VBASE030.VDF : 7.11.80.3 2048 Bytes 25.05.2013 20:11:53
VBASE031.VDF : 7.11.80.38 367104 Bytes 27.05.2013 18:59:30
Engineversion : 8.2.12.50
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.08.2012 20:12:23
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 25.05.2013 23:20:01
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:56:28
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:04:20
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 18:30:46
AEPACK.DLL : 8.3.2.12 754040 Bytes 14.05.2013 16:47:30
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 19:29:51
AEHEUR.DLL : 8.1.4.386 5947769 Bytes 27.05.2013 18:59:32
AEHELP.DLL : 8.1.25.10 258425 Bytes 14.05.2013 16:47:28
AEGEN.DLL : 8.1.7.4 442741 Bytes 14.05.2013 16:47:28
AEEXP.DLL : 8.4.0.32 201078 Bytes 25.05.2013 23:20:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.08.2012 20:12:20
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 19:16:49
AEBB.DLL : 8.1.1.4 53619 Bytes 10.11.2012 18:50:39
AVWINLL.DLL : 13.6.0.480 26480 Bytes 25.05.2013 23:19:57
AVPREF.DLL : 13.6.0.480 51056 Bytes 25.05.2013 23:20:12
AVREP.DLL : 13.6.0.480 178544 Bytes 25.05.2013 23:20:35
AVARKT.DLL : 13.6.0.1262 258104 Bytes 25.05.2013 23:20:08
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 25.05.2013 23:20:09
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.05.2013 23:20:28
AVSMTP.DLL : 13.6.0.480 62832 Bytes 25.05.2013 23:20:13
NETNT.DLL : 13.6.0.480 16240 Bytes 25.05.2013 23:20:24
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.05.2013 23:19:58
RCTEXT.DLL : 13.6.0.976 69344 Bytes 25.05.2013 23:19:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 28. Mai 2013 02:45
Der Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPTaskBar1.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPTaskBar2.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwutils.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPOSD.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPClientServices.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmwu.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'stij.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2261' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\SWSetup\HPQW\qwfiles\data.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\SWSetup\HPQW\qwfiles\home.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\sven\AppData\Local\Temp\6019158_antimaleware4.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
Beginne mit der Suche in 'D:\' <Recovery>
Beginne mit der Suche in 'E:\' <HP_TOOLS>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\Users\sven\AppData\Local\Temp\6019158_antimaleware4.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5602dc8b.qua' verschoben!

Ende des Suchlaufs: Dienstag, 28. Mai 2013 11:07
Benötigte Zeit: 8:15:14 Stunde
Der Suchlauf wurde vollständig durchgeführt.
30911 Verzeichnisse wurden überprüft
656049 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
656048 Dateien ohne Befall
6785 Archive wurden durchsucht
2 Warnungen
1 Hinweise
743786 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

 

[bitmuncher]

1. wie kann es sein wenn avira etwas findet und zugriff verweigert das es doch passiert .

Nur weil Avira was findet, heisst das nicht, dass es alles gefunden hat. Tatsache ist, dass man einen einmal infizierten Rechner nur durch eine komplette Neuninstallation sicher wieder sauber bekommt.

2. das was er fand ist nun in Quarantäne trotzdem scheint es noch drauf zu sein .

Siehe zu 1.

3. soll ich pc platt machen und neu rauf spielen

Ja.

 

[sven11]

danke für deine schnelle antwort , dann wird ich pc neu machen . kannst du mir eine gute seite wo Anfänger was verstehen sagen welche Einstellung zwingend sein sollten um relativ sicher zu sein .

kannst du mir sagen ob avira ok is oder ich lieber was anderes nehmen soll egal ob umsonst oder es etwas kostet

danke schön

 

[bitmuncher]

Ich befürchte, dass dir da unsere Windows-Freaks helfen müssen. Ich hab mit Windows eher selten zu tun und noch seltener von der Seite der Anwender aus.

 

[kaputtnik]

@sven11 Du kannst dir ja mal den Sicherheitsleitfaden hier durchlesen:

Leitfaden Rechnersicherheit - Kompromittierung deines System verhindern und erkennen

 

[sven11]

danke schön .... wird ich tun

 

[.Rabbit.]

Das war ein (RAT) "Remote Administrations Tool".

Damir kann er dich sehen (Webcam) er sieht deinen Desktop und kann auch sonst alles durchforsten auf all deinen Festplatten.

Durch CMD ist er in der Lage deinen Rechner komplett zu schrotten.

Das gute daran ist aber auch, das er wenn du den RAT identifiziert hast, all diese "Features" die er hatte sofort verliert, und absolut nichts mehr machen kann.

Ich würde dich bitte wenn der "Server" (RAT) gefunden wurde, mir diesen einmal zu senden.

Auf Ge.tt | Gett sharing Hochladen, und mir per pm den Link senden.
Ich würde dann diesen Server Analysieren, und sehen welche Informationen ich über diesen Hacker herausfinden kann.

Der gängigste RAT ist derzeit der: DarkComet, weshalb ich dir gern diesen link zeigen möchte: http://download.cnet.com/DarkComet-RAT-Remover/3000-8022_4-75762210.html <- DarkComet RAT Remover

Grüße.

Ps: Mein erster Beitrag im Forum