Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe.... ó.ò (https://www.trojaner-board.de/40698-hilfe-o-o.html)

gaza 07.07.2007 18:04
Hilfe.... ó.ò
 
hallo erstmal..
hab ein prob... bei einer freundin hat sich irrgent so ein sack eingenistet (sorry für den ausdruck). der kann alles sehen was sie macht und kann zum beispiel im icq über seinen pc auf ihren pc zugreifen und etwas dazuschreiben... wisst ihr was ich meine??

also ich dachte mir ich poste mal den hijacklog von ihr rein.. vielleicht findet ihr was was da faul dran is....


also da ist die file

Logfile of HijackThis v1.99.1
Scan saved at 18:56:34, on 07.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Julia\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\Julia\Eigene Dateien\ws.js
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WinSweep] C:\Programme\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] C:\Programme\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ?A?
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

wenn das geht dass ihr schnell helft dann bitte macht das ó.ò sie is voll fertig mitn nerven

den trojaner irrgenwie :kloppen: machen ^^

Win32/Jeefo 07.07.2007 18:15
Tut mir leid, ich sehe keine Verräterischen Autostart-Einträge oder sonstiges. Eine Möglichkeit wäre, dass sie per IP-Range Scanning gescannt wurde und man bei ihr einen offenen Netbios-Port gefunden hat. dann kann jeder einfach per z.B. VPN in ihren Computer einsteigen und hat vollen Zugriff.

Schonmal versucht per cmd ( Start -> Ausführen -> "cmd" ) Durch eingeben von "netstat -an" an die IP des Täters zu kommen?

kannst auch gern mal hier die Ertgebnisse posten.

Mobius07 07.07.2007 18:20
Bei dem ungepatchten System sollte das auch kein Wunder sein.
Wo sind denn überhaupt die Antivirenprogs, ich seh irgendwie keins. Kann doch jetzt nicht sein? Hauptsache sämtliche messenger sind druff, oder wie ? :mad:
Und was issn datt hier für ein Eintrag? Selber geändert ?
O20 - AppInit_DLLs: ?A?

Setz die Kiste neu auf, und sichere den Rechner mit Antivirenprogs und SP2 vernünftig ab....

gaza 07.07.2007 18:36
eh wie gesagt net mein pc... ihr dad hat da wohl was dagegen dass sie irrgenwas insterlier ohne sein einverständnis... in hinsicht auf antivirenprogs und anderes...

ich hab sie schon einige male darauf hingewieder das das nicht wirklich sicher ist was sie da hat...

also einfachste lösung neu aufsetzen?

gaza 07.07.2007 18:37
und nein das
O20 - AppInit_DLLs: ?A?

wurde net geändert das ist so...

Mobius07 07.07.2007 18:47
Zitat:
Zitat von gaza (Beitrag 278311)
eh wie gesagt net mein pc... ihr dad hat da wohl was dagegen dass sie irrgenwas insterlier ohne sein einverständnis... in hinsicht auf antivirenprogs und anderes...
also einfachste lösung neu aufsetzen?
Was ist denn das für ein Vater? Wieso darf Deine Freundin dann alle gängigen messenger installieren - Null Schutz, aber Skype,ICQ und MSN drauf :confused:
Nachträglich Schutzprogramme und updates herunter zu ziehen bringt überhaupt nichts mehr, möcht nicht wissen was sich bis dato alles auf dem Rechner tummelt.

MightyMarc 07.07.2007 18:48
Neu aufsetzen und ohne das Einverständnis ihres Daddies SP2 und sämtliche Patches sowie ein Antivirenprogramm installieren. Alles andere macht bei einem völlig ungepatchten System herzlich wenig Sinn. Weiß der Geier was sich da alles tummelt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131