Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Hacker (https://www.trojaner-board.de/31363-verdacht-hacker.html)

barrier23 13.08.2006 18:58
Verdacht auf Hacker
 
Also heute mein youtube account gehackt. Jetzt frage ich mich ob der der das gemacht hat nur durch zufall meinen account gehackt hat oder doch schon auf meinen rechner zugegriffen hat und von da mein Passwort hat
Desshalb häng ich mal den hijackthis log an und hoffe ihr könnt mir helfen :heulen:

bin leider neuling auf dem gebiet da ich mit sowas noch nix zu tun hatte!
solltet ihr noch irgendwelche informationen brauchen sagt bescheid dann poste ich sie hier

was auch verdächtig war das mein bitdefender 9 in bestimmten abständen einfach ausgegangen ist.Aber ich habe jetztseit ca 5 tagen Kaspersky internet secrutiy am laufen!

PeterPan 13.08.2006 19:44
@barrier23
Nett dein log.txt.
Ich klicke da nicht drauf.
Hier wird jeder geschult, von Fremden keine Anhänge zu öffnen.
Kannst du den Text anders posten??
PP

cosinus 13.08.2006 19:56
Zitat:
Zitat von PeterPan
@barrier23
Nett dein log.txt.
Ich klicke da nicht drauf.
Hier wird jeder geschult, von Fremden keine Anhänge zu öffnen.
Kannst du den Text anders posten??
PP
Das ist doch nur eine Textdatei ;)

Sunny 13.08.2006 20:00
Zitat:
Zitat von cosinus
Das ist doch nur eine Textdatei ;)
Hallo Cosinus ;)

auch eine Textdatei kann gefährlich sein -> READ ME

(ist aber eher selten!)

Gruß
Sunny

barrier23 13.08.2006 20:02
ich hatte geschaut wie ein andere seinen log angehängt hat und da hing er auch als text datei dran und da hab ich es auch so gemacht .. sry

hier der log

Logfile of HijackThis v1.99.1
Scan saved at 19:44:25, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\ICQLite\ICQLite.exe
G:\WINDOWS\system32\rundll32.exe
G:\Programme\Java\jre1.5.0_03\bin\jusched.exe
G:\Programme\DAEMON Tools\daemon.exe
G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
G:\WINDOWS\wt\updater\wcmdmgr.exe
G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\MSN Messenger\MsnMsgr.Exe
G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
G:\Programme\Logitech\SetPoint\SetPoint.exe
G:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\system32\svchost.exe
G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\Programme\Windows Media Player\wmplayer.exe
G:\Programme\Mozilla Firefox\DOWNLOADS\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] G:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [wcmdmgr] G:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [kis] "G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = G:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All with WinGet - res://G:\Programme\Indentix\WinGet\WinIE.dll/301
O8 - Extra context menu item: Download with NetPumper - G:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Download with WinGet - res://G:\Programme\Indentix\WinGet\WinIE.dll/300
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150643212837
O18 - Protocol: bw+0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {4ECDD894-2582-4AF3-8B44-DB0EE08EB4D6} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Google\Google Desktop Search\Plugins\gdSkype\skype4com.dll
O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - G:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - G:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - G:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - G:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

cosinus 13.08.2006 20:03
Das ist dann aber KEINE Textdatei mehr, vllt. schon, hat aber nicht die typische Endung für eine Textdatei. :blabla:

cosinus 13.08.2006 20:23
Zitat:
F2 - REG:system.ini: Shell=
O20 - Winlogon Notify: WBSrv - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
Diese Einträge kommen mir komisch vor. Warum erzeugt der Logitec Desktop Messenger so viele Einträge?

barrier23 13.08.2006 20:32
wegen dem messenger hab ich gelesen das er nur noch nicht in der liste der erlaubten programme von hijackthis steht .. weiß aber nicht ob das stimmt

was mach ich jetzt als nächstes ( wegen der fehlenden datei) ?

cosinus 13.08.2006 20:36
Das von Stardock scheint legitim zu sein: http://www.castlecops.com/o20list-152.html
Mach doch mal einen Check mit Blacklight und poste die Ergebnisse.:daumenhoc

barrier23 13.08.2006 20:57
das programm hat nix gefunden ( No hidden items found)
log oder ähnliches erstellt es ja nicht soweit ich sehe!
heißt das mein pc ist sicher oder gibt noch weitere tests?

cosinus 13.08.2006 21:17
Zitat:
Zitat von barrier23
das programm hat nix gefunden ( No hidden items found)
log oder ähnliches erstellt es ja nicht soweit ich sehe!
heißt das mein pc ist sicher oder gibt noch weitere tests?
Du kannst mit jedem x-beliebigen Virenscanner testen. Aber wenn keiner was findet, heißt das nicht, dass automatisch Dein Rechner sauber ist. Eine bessere Chance, den Schädling auszumachen, ist von einem anderen System zu booten und von dort aus die Platte zu scannen.
Man hat hier bei Dir keine eindeutige Lage, man weiß nicht ob das System nun kompromittiert ist oder nicht, aber dass Dein Youtube-Konto gecrackt wurde und ein "Sicherheitsprogramm" beendet wurde, sollte einem schon zu denken geben. Obwohl auch hier keine Malware schuld sein muss.

barrier23 13.08.2006 21:22
manchmal liegt es aber auch an einem fehlerhaften update das bitdefender nicht geht .. das kam schon 2 mal vor seitdem ich es laufen hab!
welches andere system empfiehlst du? ( linux oder eine andere windows version? )


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131