Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Hacker

Verdacht auf Hacker


Log-Analyse und Auswertung: Verdacht auf Hacker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.08.2006, 18:58   #1
barrier23
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Also heute mein youtube account gehackt. Jetzt frage ich mich ob der der das gemacht hat nur durch zufall meinen account gehackt hat oder doch schon auf meinen rechner zugegriffen hat und von da mein Passwort hat
Desshalb häng ich mal den HijackThis log an und hoffe ihr könnt mir helfen

bin leider neuling auf dem gebiet da ich mit sowas noch nix zu tun hatte!
solltet ihr noch irgendwelche informationen brauchen sagt bescheid dann poste ich sie hier

was auch verdächtig war das mein bitdefender 9 in bestimmten abständen einfach ausgegangen ist.Aber ich habe jetztseit ca 5 tagen Kaspersky internet secrutiy am laufen!

Alt 13.08.2006, 19:44   #2
PeterPan
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


@barrier23
Nett dein log.txt.
Ich klicke da nicht drauf.
Hier wird jeder geschult, von Fremden keine Anhänge zu öffnen.
Kannst du den Text anders posten??
PP
__________________
Alt 13.08.2006, 19:56   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Zitat:
Zitat von PeterPan
@barrier23
Nett dein log.txt.
Ich klicke da nicht drauf.
Hier wird jeder geschult, von Fremden keine Anhänge zu öffnen.
Kannst du den Text anders posten??
PP
Das ist doch nur eine Textdatei
__________________
__________________
Alt 13.08.2006, 20:00   #4
Sunny
Administrator
> Competence Manager
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Zitat:
Zitat von cosinus
Das ist doch nur eine Textdatei
Hallo Cosinus

auch eine Textdatei kann gefährlich sein -> READ ME

(ist aber eher selten!)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.08.2006, 20:02   #5
barrier23
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


ich hatte geschaut wie ein andere seinen log angehängt hat und da hing er auch als text datei dran und da hab ich es auch so gemacht .. sry

hier der log

Logfile of HijackThis v1.99.1
Scan saved at 19:44:25, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\ICQLite\ICQLite.exe
G:\WINDOWS\system32\rundll32.exe
G:\Programme\Java\jre1.5.0_03\bin\jusched.exe
G:\Programme\DAEMON Tools\daemon.exe
G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
G:\WINDOWS\wt\updater\wcmdmgr.exe
G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\MSN Messenger\MsnMsgr.Exe
G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
G:\Programme\Logitech\SetPoint\SetPoint.exe
G:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\system32\svchost.exe
G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\Programme\Windows Media Player\wmplayer.exe
G:\Programme\Mozilla Firefox\DOWNLOADS\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] G:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [wcmdmgr] G:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [kis] "G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = G:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All with WinGet - res://G:\Programme\Indentix\WinGet\WinIE.dll/301
O8 - Extra context menu item: Download with NetPumper - G:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Download with WinGet - res://G:\Programme\Indentix\WinGet\WinIE.dll/300
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150643212837
O18 - Protocol: bw+0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Google\Google Desktop Search\Plugins\gdSkype\skype4com.dll
O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - G:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - G:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - G:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - G:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Alt 13.08.2006, 20:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Das ist dann aber KEINE Textdatei mehr, vllt. schon, hat aber nicht die typische Endung für eine Textdatei.
__________________
--> Verdacht auf Hacker

Alt 13.08.2006, 20:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Zitat:
F2 - REG:system.ini: Shell=
O20 - Winlogon Notify: WBSrv - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
Diese Einträge kommen mir komisch vor. Warum erzeugt der Logitec Desktop Messenger so viele Einträge?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2006, 20:32   #8
barrier23
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


wegen dem messenger hab ich gelesen das er nur noch nicht in der liste der erlaubten programme von HijackThis steht .. weiß aber nicht ob das stimmt

was mach ich jetzt als nächstes ( wegen der fehlenden datei) ?

Alt 13.08.2006, 20:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Das von Stardock scheint legitim zu sein: http://www.castlecops.com/o20list-152.html
Mach doch mal einen Check mit Blacklight und poste die Ergebnisse.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2006, 20:57   #10
barrier23
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


das programm hat nix gefunden ( No hidden items found)
log oder ähnliches erstellt es ja nicht soweit ich sehe!
heißt das mein pc ist sicher oder gibt noch weitere tests?

Alt 13.08.2006, 21:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


Zitat:
Zitat von barrier23
das programm hat nix gefunden ( No hidden items found)
log oder ähnliches erstellt es ja nicht soweit ich sehe!
heißt das mein pc ist sicher oder gibt noch weitere tests?
Du kannst mit jedem x-beliebigen Virenscanner testen. Aber wenn keiner was findet, heißt das nicht, dass automatisch Dein Rechner sauber ist. Eine bessere Chance, den Schädling auszumachen, ist von einem anderen System zu booten und von dort aus die Platte zu scannen.
Man hat hier bei Dir keine eindeutige Lage, man weiß nicht ob das System nun kompromittiert ist oder nicht, aber dass Dein Youtube-Konto gecrackt wurde und ein "Sicherheitsprogramm" beendet wurde, sollte einem schon zu denken geben. Obwohl auch hier keine Malware schuld sein muss.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2006, 21:22   #12
barrier23
 
Verdacht auf Hacker - Standard

Verdacht auf Hacker


manchmal liegt es aber auch an einem fehlerhaften update das bitdefender nicht geht .. das kam schon 2 mal vor seitdem ich es laufen hab!
welches andere system empfiehlst du? ( linux oder eine andere windows version? )

Antwort

Themen zu Verdacht auf Hacker
account, bestimmte, bestimmten, bitdefender, brauche, defender, einfach, frage, hacker, helfen, heulen, heute, hijack, hijackthis, hijackthis log, hoffe, interne, internet, kaspersky, laufen, log, neuling, passwort, poste, rechner, verdacht, verdächtig, youtube


« HILFE: W32.Myzor.FK@yf Virus eingefangen !!! | Hier mal mein Logfile »


Ähnliche Themen: Verdacht auf Hacker


  1. Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
    Nachrichten - 19.01.2015 (0)
  2. Hab ich ein Hacker?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (32)
  3. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  4. Wenn Hacker Hacker hacken
    Nachrichten - 26.07.2010 (0)
  5. hacker eingenistet ?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (23)
  6. Böser Hacker
    Log-Analyse und Auswertung - 21.05.2010 (21)
  7. hacker auf pw wie werd ich ihn los?
    Log-Analyse und Auswertung - 16.03.2010 (1)
  8. Hacker gesucht
    Überwachung, Datenschutz und Spam - 18.01.2010 (4)
  9. Hacker????oder was ist das
    Log-Analyse und Auswertung - 10.03.2009 (1)
  10. Hacker am Werk
    Log-Analyse und Auswertung - 28.10.2008 (24)
  11. ???hacker????
    Mülltonne - 14.10.2008 (0)
  12. Hilfe!!!! Verdacht auf Hacker, Trojaner, Viren
    Log-Analyse und Auswertung - 28.09.2008 (4)
  13. Hacker
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (37)
  14. Hacker?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2006 (14)
  15. Ein Hacker
    Plagegeister aller Art und deren Bekämpfung - 10.06.2006 (2)
  16. Hacker am werk ?
    Log-Analyse und Auswertung - 24.10.2005 (1)
  17. ist das ein Hacker?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Hacker - Also heute mein youtube account gehackt. Jetzt frage ich mich ob der der das gemacht hat nur durch zufall meinen account gehackt hat oder doch schon auf meinen rechner zugegriffen - Verdacht auf Hacker...
Archiv
Du betrachtest: Verdacht auf Hacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131