#1 3. Juni 2008 Hab ein großen Problem. Ich habe jemanden in meiner Trillian-Kontaktliste, der vor kurzem ein recovery tool hat laufen lassen um sachen zu retten (angeblich) und nach dieser aktion hat er statt seiner dateien, nach 3 stunden meine recovert... er konnte mir genau aufzählen, welche dateien sich bei mir auf C: befunden, wie groß die sind , konnte sie aber nicht abspielen! Wie ist das möglich, müsste meine firewall oder die routerfirewall sowas net blockiern? PS: wollts in den Hacker bereich schreiben, aber aus irgendeinem grund durfte ich net... da stand, "keine rechte diese anwendung auszuführen" oder so. also bitte nicht böse sein... wenn ein admin etwas zeit opfern möchte, wär ich ihm dankbar, wenn er das für mich verschiebt + Multi-Zitat Zitieren
#2 3. Juni 2008 AW: Irgendwer scannt meine Platte Mal nach Windows & Software verschoben. + Multi-Zitat Zitieren
#3 3. Juni 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Irgendwer scannt meine Platte bitte poste mal Dein HiJackThis-Logfile um mehr Infos zu bekommen. Eine ausführliche Anleitung dazu findest du hier: Wie verwende Ich HiJackThis richtig. - RR:Board Gruß BenQ + Multi-Zitat Zitieren
#4 3. Juni 2008 AW: Irgendwer scannt meine Platte So richtig? Ich hoffe, das bringt was... mir sagt das alles nichts Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:54:13, on 03.06.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Boot mode: Normal Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\System32\Ati2evxx.exe F:\WINNT\system32\svchost.exe F:\WINNT\system32\ZoneLabs\vsmon.exe F:\WINNT\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINNT\System32\svchost.exe F:\Programme\AMD\Cool'n'Quiet\GemServ.exe F:\WINNT\system32\hidserv.exe F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe F:\WINNT\system32\regsvc.exe F:\Programme\ShutDown\service.exe F:\WINNT\system32\Ati2evxx.exe F:\WINNT\system32\MSTask.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\system32\svchost.exe F:\Programme\D-Link\Air USB Utility\AirCFG.exe F:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE F:\WINNT\system32\wuauclt.exe F:\Programme\ICQLite\ICQLite.exe F:\Programme\Mozilla Firefox\firefox.exe F:\WINNT\explorer.exe F:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [D-Link Air USB Utility] F:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [RSShutdown] "F:\Programme\ShutDown\Autostart.exe" O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EPSON Stylus D92 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "F:\WINNT\TEMP\E_SA16.tmp" /EF "HKCU" O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Programme\\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] F:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = F:\Programme\OpenOffice.org 2.4\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - F:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - F:\Programme\ShutDown\service.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 6258 bytes + Multi-Zitat Zitieren
#5 3. Juni 2008 AW: Irgendwer scannt meine Platte beide 014 einträge fixxen, und wenn du internet explorer benutzt mal updaten + Multi-Zitat Zitieren
#6 3. Juni 2008 AW: Irgendwer scannt meine Platte hab ich getan, den IE benutz ich eigentlich nie. also isses wohl net schlimm, wenn ich den net update, oder? Was hat sich denn jetzt verändert? + Multi-Zitat Zitieren
#7 3. Juni 2008 AW: Irgendwer scannt meine Platte rechner nach dem fixen neu starten Waren angeblich schädliche dummyfiles die irgendwas mit dem IE gemacht haben. + Multi-Zitat Zitieren
#8 4. Juni 2008 AW: Irgendwer scannt meine Platte cool, dann bin ich ja schon ein bisschen weiter... Prob ist nur, dass ich nicht sehen kann, ob das wirklich das problem war. Gibts noch mittel und wege seinen rechner sicherer zu machen außer mit geupdateten Zone Alarm, Antivir und Spybot S&D... kann man da noch was empfehlen, was auch nicht verkehrt ist? + Multi-Zitat Zitieren
#9 4. Juni 2008 AW: Irgendwer scannt meine Platte Hmm... normalerweise gibts so einen Komplettzugriff nur, wenn du entweder nen Trojaner rübergeschoben gekriegt hast (laut HijackThis ist das aber nicht der Fall), oder du hast ihm per Remote-Desktop den Zugriff selbst erlaubt ?( MfG SpyCrack + Multi-Zitat Zitieren