Irgendwer scannt meine Platte

Dieses Thema im Forum "Windows" wurde erstellt von dodododo, 3. Juni 2008 .

  1. 3. Juni 2008
    Hab ein großen Problem. Ich habe jemanden in meiner Trillian-Kontaktliste, der vor kurzem ein recovery tool hat laufen lassen um sachen zu retten (angeblich) und nach dieser aktion hat er statt seiner dateien, nach 3 stunden meine recovert... er konnte mir genau aufzählen, welche dateien sich bei mir auf C: befunden, wie groß die sind , konnte sie aber nicht abspielen! Wie ist das möglich, müsste meine firewall oder die routerfirewall sowas net blockiern?

    PS: wollts in den Hacker bereich schreiben, aber aus irgendeinem grund durfte ich net... da stand, "keine rechte diese anwendung auszuführen" oder so. also bitte nicht böse sein... wenn ein admin etwas zeit opfern möchte, wär ich ihm dankbar, wenn er das für mich verschiebt
     
  2. 3. Juni 2008
    AW: Irgendwer scannt meine Platte

    So richtig? Ich hoffe, das bringt was... mir sagt das alles nichts

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:54:13, on 03.06.2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
    Boot mode: Normal

    Running processes:
    F:\WINNT\System32\smss.exe
    F:\WINNT\system32\winlogon.exe
    F:\WINNT\system32\services.exe
    F:\WINNT\system32\lsass.exe
    F:\WINNT\System32\Ati2evxx.exe
    F:\WINNT\system32\svchost.exe
    F:\WINNT\system32\ZoneLabs\vsmon.exe
    F:\WINNT\system32\spoolsv.exe
    F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    F:\WINNT\System32\svchost.exe
    F:\Programme\AMD\Cool'n'Quiet\GemServ.exe
    F:\WINNT\system32\hidserv.exe
    F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    F:\WINNT\system32\regsvc.exe
    F:\Programme\ShutDown\service.exe
    F:\WINNT\system32\Ati2evxx.exe
    F:\WINNT\system32\MSTask.exe
    F:\WINNT\System32\WBEM\WinMgmt.exe
    F:\WINNT\system32\svchost.exe
    F:\Programme\D-Link\Air USB Utility\AirCFG.exe
    F:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
    F:\WINNT\system32\wuauclt.exe
    F:\Programme\ICQLite\ICQLite.exe
    F:\Programme\Mozilla Firefox\firefox.exe
    F:\WINNT\explorer.exe
    F:\Programme\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [D-Link Air USB Utility] F:\Programme\D-Link\Air USB Utility\AirCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RSShutdown] "F:\Programme\ShutDown\Autostart.exe"
    O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [EPSON Stylus D92 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "F:\WINNT\TEMP\E_SA16.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Programme\\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] F:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINNT\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - F:\WINNT\system32\ati2sgag.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - F:\Programme\AMD\Cool'n'Quiet\GemServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - F:\Programme\ShutDown\service.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINNT\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6258 bytes
     
  3. 3. Juni 2008
    AW: Irgendwer scannt meine Platte

    beide 014 einträge fixxen, und wenn du internet explorer benutzt mal updaten
     
  4. 3. Juni 2008
    AW: Irgendwer scannt meine Platte

    hab ich getan, den IE benutz ich eigentlich nie. also isses wohl net schlimm, wenn ich den net update, oder?

    Was hat sich denn jetzt verändert?
     
  5. 3. Juni 2008
    AW: Irgendwer scannt meine Platte

    rechner nach dem fixen neu starten

    Waren angeblich schädliche dummyfiles die irgendwas mit dem IE gemacht haben.
     
  6. 4. Juni 2008
    AW: Irgendwer scannt meine Platte

    cool, dann bin ich ja schon ein bisschen weiter... Prob ist nur, dass ich nicht sehen kann, ob das wirklich das problem war. Gibts noch mittel und wege seinen rechner sicherer zu machen außer mit geupdateten Zone Alarm, Antivir und Spybot S&D... kann man da noch was empfehlen, was auch nicht verkehrt ist?
     
  7. 4. Juni 2008
    AW: Irgendwer scannt meine Platte

    Hmm... normalerweise gibts so einen Komplettzugriff nur, wenn du entweder nen Trojaner rübergeschoben gekriegt hast (laut HijackThis ist das aber nicht der Fall), oder du hast ihm per Remote-Desktop den Zugriff selbst erlaubt ?(


    MfG

    SpyCrack
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.