| |
| |||||||
Log-Analyse und Auswertung: werde vermutlich auspioniert !?htj-logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.01.2005, 14:47
| #1 |
| |  werde vermutlich auspioniert !?htj-log Hallo Leute ich bin noch nicht so erfahren im umgang mit hjt, habe abe alle einstellungen nach installationsanweisung befolgt + die ordneroptionen etc... wollte nun mal um hilfe bei der auswertung bitten . Logfile of HijackThis v1.99.0 Scan saved at 14:06:16, on 30.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe E:\Programme\AVPersonal\AVGNT.EXE E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe E:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE E:\Dokumente und Einstellungen\phil\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: abylon SHREDDER.lnk = E:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106260383630 O17 - HKLM\System\CCS\Services\Tcpip\..\{3AF47949-DBD2-4D94-A984-E71D175D8A42}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Outpost Firewall Service - Agnitum - E:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe danke. mfg.p |
|
30.01.2005, 14:53
| #2 |
  | werde vermutlich auspioniert !?htj-log Hallo,
__________________das Log schaut sauber aus, was aber nicht auf dein System zutreffen muss! Warum denkst du, dass du "ausspioniert" wirst? |
|
30.01.2005, 14:56
| #3 | |
| /// Mr. Schatten   | werde vermutlich auspioniert !?htj-logZitat:
[ ] Allgemeine Paranoia? [ ] Langweile? [ ] Sonntag? [ ] Ich will einfach mal mein HJT-Log ausgewertet haben! => gibt es hier www.hijackthis.de, bei Zweifeln hier im Thread nachfragen [ ] Es gibt einen konkreten Anlaß zu der Sorge! => welchen?
__________________ |
|
30.01.2005, 15:13
| #4 |
| | werde vermutlich auspioniert !?htj-log hm panik ! also es ist so das ich ei browsergame spiele da eine ally habe und vor ner woche schonmal von "feinden " gehackt wurde die daten auf meinem rechner verschwinden liessen und alle ordner umbenannten so das nichtsmehr funzte lol daraufhin hab ich mein system neu aufgesetzt. soeben wurde meine ally in dem speil aufgelöst und das geht nur über nen admin acc wovon es nicht viele gieb . also vermutete ich das ich die schwachstelle bin. wie sich so eben rausstellte ist es aber ein kollege dessen gesamter acount gelöscht wurde. also danke nochmal und sorry für die bemühungen Geändert von patsche (30.01.2005 um 15:49 Uhr) |
|
| Themen zu werde vermutlich auspioniert !?htj-log |
| adobe, antivir, antivir update, auswertung, avg, bho, dateien, desktop, einstellungen, explorer, firewall, hijack, hijackthis, icq, internet, internet explorer, microsoft, pdf, programme, skype.exe, software, sun java, system, system32, t-online, tcpip, windows, windows xp |
Linear-Darstellung
