´hab mal in die Eingabeaufforderung netstat -n eingegeben .. woltle sehen wer auf mein netzwerk zugreift
hab dann die ip gescannt und raus kam
Tobias Marburg
irgendwas mit domainfactorygmbh
wenn man des bei google eingibt kommt sogar was o.O
nun meine Frage :
greift der auf mein PC zu ??
Wenn ja : wie ?
und daraus folgt warum ?
Hoffe ihr könnt helfen greetz
Ergebnis 1 bis 9 von 9
Thema: Ip scann o.O
-
12.08.2008, 09:53 #1Fortgeschrittener
- Registriert seit
- 18.07.2008
- Beiträge
- 37
Ip scann o.O
-
12.08.2008, 09:56 #2Stanley Jobson
- Registriert seit
- 08.08.2007
- Beiträge
- 740
ich glaube am sinnvollsten wäre es wenn du uns mal einen Hijack this log gibst .. dadurch können wir mehr erfahren
Hijack This Tutorial
vllt findest du es ja dadurch selber
mfg
Edit Link geht wieder
-
12.08.2008, 10:03 #3Fortgeschrittener
- Registriert seit
- 18.07.2008
- Beiträge
- 37
schade link geht nicht :idea:
aber hier is der logfile
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [explorer] C:\WINDOWS\system32\audit.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/...osticsxp2k.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/downlo...BundleId=19588
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/phot...che=1215108873
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
p.s. oh noch ne firma ich glaub iwas treiberartiges
-
12.08.2008, 10:15 #4Stanley Jobson
- Registriert seit
- 08.08.2007
- Beiträge
- 740
hab den link editiert .. hat bei html das l gefehlt
naja .. aufn ersten blick finde ich nix bösartiges ...
mfg
-
12.08.2008, 10:18 #5Fortgeschrittener
- Registriert seit
- 18.07.2008
- Beiträge
- 37
k die seite hab ich gerade eben ( vllt vor 20 sek ) per zufall auch gefunden
trotzdem thx
eins kommt mir noch spanisch vor : was will der kerle bei bzw wie kann der zugreifen... und was will er ^^ des is ja ne domain company ...
-
12.08.2008, 10:19 #6CIH-Virus
- Registriert seit
- 23.07.2008
- Beiträge
- 467
Trojaner
Doch du hast einen ICQ Trojaner:
http://winfuture.de/news,25612.html
Deine Logfile kannst du hier auswerten:
hijackthis.de
Der meint das GleicheHalte dich fern vom Geld, es kann Süchtig machen
Zitat von blackberry
-
12.08.2008, 10:21 #7Trojaner
- Registriert seit
- 23.09.2007
- Beiträge
- 75
O4 - HKCU\..\Run: [explorer] C:\WINDOWS\system32\audit.exe
sieht böse aus
ICQ:16-107-796
KEIN Trojaner support!
-
12.08.2008, 10:23 #8CIH-Virus
- Registriert seit
- 23.07.2008
- Beiträge
- 467
Ja, genau das hab ich auch gesagt: Zitat von Eisregen666
Hijackthis meint: Äuserst schädlich hier eine Beschreibung dazu:
http://winfuture.de/news,25612.htmlHalte dich fern vom Geld, es kann Süchtig machen
Zitat von blackberry
-
12.08.2008, 10:44 #9Fortgeschrittener
- Registriert seit
- 18.07.2008
- Beiträge
- 37
der icq trojaner is icq spy vermute ich 8 is meiner sleber wollte selber testen hat aber nicht geklappt)
dann diue audit datei.exe könnte von mir sein 8Bifi)
Ich speicher es nämlich dort... aber weg bekommen tue ich sie leider nicht ....
geht das mit Hijackthis ...( ich denke mal nicht)
ansonsten clean ....
und warum hab ich dann wenn i9ch netsat-n einhgebe so viel e adressen
(icq und msn aus)
Zitieren
