Hacked?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von WiCk3d, 24. April 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. April 2008
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:19:14, on 24.04.2008
    Platform: Unknown Windows (WinNT 6.00.1905 SP1)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Apoint2K\Apvfb.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    D:\Shortcuts\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
    O4 - HKLM\..\Run: [NodLogin] C:\Program Files\Eset\nodlogin.exe
    O4 - HKLM\..\Run: [winxp] C:\Windows:winhlp64.exe
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix: 
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    
    
    Schaut mal nach ob euch was spanisch vorkommt plz!!!
     
  2. 24. April 2008
    AW: Hacked?

    spontan fiel mir auf.....svchost.exe missing

    das is definitiv nicht gut, denn dsa is ne systemdatei die du zwangsweise brauchst...
    beheben kannste das mit ner windoof cd und reparieren...

    sonst siehts eigentlich normal aus, wenn ich nix übersehen hab
     
  3. 24. April 2008
    AW: Hacked?

    Ja scheint alles in Ordnung zu sein außer, dass du en IE verwendest^^
     
  4. 24. April 2008
    AW: Hacked?

    Weil eben einer meine Webcam angemacht und mir davon en Bild geschickt hat!!!
     
  5. 24. April 2008
    AW: Hacked?

    Das einzigste: C:\Windows:winhlp64.exe

    Ist wie ich finde ein typischer Trojaner Name oder nicht?^^ Die Logfileauswertung kennt die Datei auch net also nichts benötigtes von Windows. Wenn du die Datei nicht kennst würde ich die ma löschen!
     
  6. 24. April 2008
    AW: Hacked?

    Okay ich kenns sie ned ich werds mal löschen!! aber einen server hat der ned bei mir install. oder?
     
  7. 24. April 2008
    AW: Hacked?

    =) =)


    HijackThis Logfileauswertung da kannste das log-file selbst auswerten lassen. wird auch noch angezeigt, dass der msn messenger im nicht-typischen verzeichnis liegt...kannst ja auch mal prüfen. sonst halt die exe, die targa meinte....
     
  8. 24. April 2008
    AW: Hacked?

    ich find die datei ned im windows ordner -.-
     
  9. 24. April 2008
    AW: Hacked?

    Eh egal^^. Hab grad bei mir geschaut ob ich die Datei auch hab eigentlich wollte ich was anderes machen aber wayne! Auf jedenfall hab ich die auch! Ist so ne Hilfe dings da die man mit F1 bei manchen Progs öffnet also falscher Alarm!
     
  10. 24. April 2008
    AW: Hacked?

    L0l okay! Aber wie kann der Kerl auf mich zu greifen?? Un meine Cam anmachen???
     
  11. 24. April 2008
    AW: Hacked?

    nen trojaner.... optix oder was ähnliches... anders könnte ichs mir nicht vorstellen...
    haste den keine firewall? und nen av? zumindest ne firewall... da würde man dann
    auch erkennen ob was komischen auf das inet zugreift was dir nicht bekannt ist...
     
  12. 24. April 2008
    AW: Hacked?

    ne alles aus

    Jetzt will ich es ihm heimzahlen und finde das Progi nicht!! Ist request, aber wo findet man tools???

    Ich hab dieses Poison Ivy geladen ! Wenn das damit auch gehen sollte!?
     
  13. 27. April 2008
    AW: Hacked?

    du hast es ja schon gesagt, es wäre n request

    Deshalb closed.
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.