|
Log-Analyse und Auswertung: Verdacht auf HackerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.08.2006, 18:58 | #1 |
| Verdacht auf Hacker Also heute mein youtube account gehackt. Jetzt frage ich mich ob der der das gemacht hat nur durch zufall meinen account gehackt hat oder doch schon auf meinen rechner zugegriffen hat und von da mein Passwort hat Desshalb häng ich mal den HijackThis log an und hoffe ihr könnt mir helfen bin leider neuling auf dem gebiet da ich mit sowas noch nix zu tun hatte! solltet ihr noch irgendwelche informationen brauchen sagt bescheid dann poste ich sie hier was auch verdächtig war das mein bitdefender 9 in bestimmten abständen einfach ausgegangen ist.Aber ich habe jetztseit ca 5 tagen Kaspersky internet secrutiy am laufen! |
13.08.2006, 19:44 | #2 |
| Verdacht auf Hacker @barrier23
__________________Nett dein log.txt. Ich klicke da nicht drauf. Hier wird jeder geschult, von Fremden keine Anhänge zu öffnen. Kannst du den Text anders posten?? PP |
13.08.2006, 19:56 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf HackerZitat:
__________________ |
13.08.2006, 20:00 | #4 | |
Administrator > Competence Manager | Verdacht auf HackerZitat:
auch eine Textdatei kann gefährlich sein -> READ ME (ist aber eher selten!) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
13.08.2006, 20:02 | #5 |
| Verdacht auf Hacker ich hatte geschaut wie ein andere seinen log angehängt hat und da hing er auch als text datei dran und da hab ich es auch so gemacht .. sry hier der log Logfile of HijackThis v1.99.1 Scan saved at 19:44:25, on 13.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\Explorer.EXE G:\Programme\ICQLite\ICQLite.exe G:\WINDOWS\system32\rundll32.exe G:\Programme\Java\jre1.5.0_03\bin\jusched.exe G:\Programme\DAEMON Tools\daemon.exe G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe G:\WINDOWS\wt\updater\wcmdmgr.exe G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\WINDOWS\system32\ctfmon.exe G:\Programme\MSN Messenger\MsnMsgr.Exe G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe G:\Programme\Logitech\SetPoint\SetPoint.exe G:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\wscntfy.exe G:\WINDOWS\system32\svchost.exe G:\PROGRA~1\MOZILL~1\FIREFOX.EXE G:\Programme\Windows Media Player\wmplayer.exe G:\Programme\Mozilla Firefox\DOWNLOADS\hijackthis_199\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell= O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SSBkgdUpdate] G:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [NeroFilterCheck] G:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [wcmdmgr] G:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [kis] "G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Dragon NaturallySpeaking.lnk = G:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download All with WinGet - res://G:\Programme\Indentix\WinGet\WinIE.dll/301 O8 - Extra context menu item: Download with NetPumper - G:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Download with WinGet - res://G:\Programme\Indentix\WinGet\WinIE.dll/300 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150643212837 O18 - Protocol: bw+0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Google\Google Desktop Search\Plugins\gdSkype\skype4com.dll O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - G:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WBSrv - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing) O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - G:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - G:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - G:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
13.08.2006, 20:03 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf Hacker Das ist dann aber KEINE Textdatei mehr, vllt. schon, hat aber nicht die typische Endung für eine Textdatei.
__________________ --> Verdacht auf Hacker |
13.08.2006, 20:23 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf HackerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.08.2006, 20:32 | #8 |
| Verdacht auf Hacker wegen dem messenger hab ich gelesen das er nur noch nicht in der liste der erlaubten programme von HijackThis steht .. weiß aber nicht ob das stimmt was mach ich jetzt als nächstes ( wegen der fehlenden datei) ? |
13.08.2006, 20:36 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf Hacker Das von Stardock scheint legitim zu sein: http://www.castlecops.com/o20list-152.html Mach doch mal einen Check mit Blacklight und poste die Ergebnisse.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.08.2006, 20:57 | #10 |
| Verdacht auf Hacker das programm hat nix gefunden ( No hidden items found) log oder ähnliches erstellt es ja nicht soweit ich sehe! heißt das mein pc ist sicher oder gibt noch weitere tests? |
13.08.2006, 21:17 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf HackerZitat:
Man hat hier bei Dir keine eindeutige Lage, man weiß nicht ob das System nun kompromittiert ist oder nicht, aber dass Dein Youtube-Konto gecrackt wurde und ein "Sicherheitsprogramm" beendet wurde, sollte einem schon zu denken geben. Obwohl auch hier keine Malware schuld sein muss.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.08.2006, 21:22 | #12 |
| Verdacht auf Hacker manchmal liegt es aber auch an einem fehlerhaften update das bitdefender nicht geht .. das kam schon 2 mal vor seitdem ich es laufen hab! welches andere system empfiehlst du? ( linux oder eine andere windows version? ) |
Themen zu Verdacht auf Hacker |
account, bestimmte, bestimmten, bitdefender, brauche, defender, einfach, frage, hacker, helfen, heulen, heute, hijack, hijackthis, hijackthis log, hoffe, interne, internet, kaspersky, laufen, log, neuling, passwort, poste, rechner, verdacht, verdächtig, youtube |