Wie entdecke ich Monitoring Software auf dem PC
- Ersteller J_M
- Erstellt am
- Registriert
- Juli 2006
- Beiträge
- 220
Sorry, ich darf auf dem PC nichts installieren.
Habs doch installiert.
Bitte:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:35, on 07.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
--
End of file - 4657 bytes
Habs doch installiert.
Bitte:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:35, on 07.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
--
End of file - 4657 bytes
Zuletzt bearbeitet:
Die rechtlichen Grenzen des Monitoring von Mitarbeitern in Deutschland
Auch wenn die Software zur Mitarbeiterüberwachung nicht ausdrücklich in der arbeitsrechtlichen Gesetzgebung erwähnt wird, so bestehen doch Regelungen, die Überwachungsmechanismen im Allgemeinen reglementieren: "Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen" unterliegen der zwingenden Mitbestimmung des Betriebsrates. So schreibt es § 87 Nr. 6 des Betriebsverfassungsgesetzes vor. Dies bedeutet, dass in Betrieben, in denen ein Betriebsrat vorhanden ist, dieser dem Einsatz der Überwachungssoftware zustimmen muß. Die blosse Information des Betriebsrates reicht nicht aus. Keine Pflicht zur Mitbestimmung besteht dagegen dort, wo der Arbeitgeber arbeitsvertragliche Pflichten erläutert bzw. konkretisiert, z.B. indem er Mitarbeitern die private Nutzung des Internet generell untersagt.
Gründe für den Einsatz eines Softwaretools zur Mitarbeiterüberwachung
• Verwendung von Arbeitszeit für private Tätigkeiten oder für gewerbliche Nebentätigkeiten und damit Produktivitätsverluste. Nutzung von Firmenressourcen für privates Surfen bzw. private Emails
• Abruf, Speicherung und Weitergabe rechtswidriger Inhalte (z.B. Pornographie, Beleidigung, diskriminierende Äußerungen) und eine daraus resultierende Haftung des Unternehmens.
• Schutz geistigen Eigentums der Firma, Verhinderung des Verrats von Geschäftsgeheimnissen
• Schutz vor Computerviren und Spam-Mails
Einführung von Monitoring-Tools: Das sollten Sie beachten!
• Geben Sie eine Internet-Policy für Ihre Mitarbeiter heraus, in der Sie konkret angeben, welche Nutzung von Internet, Email, ggf. auch von Telefon und Fax, nicht erwünscht ist bzw. welche Nutzung geduldet wird, sofern bestimmte Grenzen nicht überschritten werden (z.B. Telefongespräch, um einen Arzttermin zu vereinbaren).
• Prüfen Sie, ob Sie mit einer entsprechenden Konfiguration der bestehenden Software unerlaubte Webnutzung ausreichend unterbinden können und so ggf. ganz auf Monitoring-Tools verzichten können. Proxy-Server lassen bespielsweise sich so konfigurieren, dass bestimmte Websites nicht genutzt werden können und bestimmte Dateiformate tabu sind (z.B. Download von Videos).
• Spielen Sie mit offenen Karten. Informieren Sie ihre Mitarbeiter über die Einführung von Kontrollmaßnahmen. Schon die Ankündigung hat meist zur Folge, dass sich die Angestellten bei unerwünschter Nutzung der Kommunikationsmittel zurückhalten. Beachten Sie außerdem die Vorschriften bei der Einführung von Überwachungsmaßnahmen
• Beschränken Sie sich beim Einsatz der Software auf Stichproben, genauere Analysen sollten nur bei begründeteter Annahme eines individuellen Missbrauchs erfolgen.
• Die Implementierung dieser Software kann zu einer nicht unwesentlichen Belastung der Hardware- und Netzwerkressourcen führen und erfordert eine gewisse Feinabstimmung, um die gewünschte Funktion zu erfüllen. Berücksichtigen Sie dies bei der Einführung.
Auch wenn die Software zur Mitarbeiterüberwachung nicht ausdrücklich in der arbeitsrechtlichen Gesetzgebung erwähnt wird, so bestehen doch Regelungen, die Überwachungsmechanismen im Allgemeinen reglementieren: "Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen" unterliegen der zwingenden Mitbestimmung des Betriebsrates. So schreibt es § 87 Nr. 6 des Betriebsverfassungsgesetzes vor. Dies bedeutet, dass in Betrieben, in denen ein Betriebsrat vorhanden ist, dieser dem Einsatz der Überwachungssoftware zustimmen muß. Die blosse Information des Betriebsrates reicht nicht aus. Keine Pflicht zur Mitbestimmung besteht dagegen dort, wo der Arbeitgeber arbeitsvertragliche Pflichten erläutert bzw. konkretisiert, z.B. indem er Mitarbeitern die private Nutzung des Internet generell untersagt.
Gründe für den Einsatz eines Softwaretools zur Mitarbeiterüberwachung
• Verwendung von Arbeitszeit für private Tätigkeiten oder für gewerbliche Nebentätigkeiten und damit Produktivitätsverluste. Nutzung von Firmenressourcen für privates Surfen bzw. private Emails
• Abruf, Speicherung und Weitergabe rechtswidriger Inhalte (z.B. Pornographie, Beleidigung, diskriminierende Äußerungen) und eine daraus resultierende Haftung des Unternehmens.
• Schutz geistigen Eigentums der Firma, Verhinderung des Verrats von Geschäftsgeheimnissen
• Schutz vor Computerviren und Spam-Mails
Einführung von Monitoring-Tools: Das sollten Sie beachten!
• Geben Sie eine Internet-Policy für Ihre Mitarbeiter heraus, in der Sie konkret angeben, welche Nutzung von Internet, Email, ggf. auch von Telefon und Fax, nicht erwünscht ist bzw. welche Nutzung geduldet wird, sofern bestimmte Grenzen nicht überschritten werden (z.B. Telefongespräch, um einen Arzttermin zu vereinbaren).
• Prüfen Sie, ob Sie mit einer entsprechenden Konfiguration der bestehenden Software unerlaubte Webnutzung ausreichend unterbinden können und so ggf. ganz auf Monitoring-Tools verzichten können. Proxy-Server lassen bespielsweise sich so konfigurieren, dass bestimmte Websites nicht genutzt werden können und bestimmte Dateiformate tabu sind (z.B. Download von Videos).
• Spielen Sie mit offenen Karten. Informieren Sie ihre Mitarbeiter über die Einführung von Kontrollmaßnahmen. Schon die Ankündigung hat meist zur Folge, dass sich die Angestellten bei unerwünschter Nutzung der Kommunikationsmittel zurückhalten. Beachten Sie außerdem die Vorschriften bei der Einführung von Überwachungsmaßnahmen
• Beschränken Sie sich beim Einsatz der Software auf Stichproben, genauere Analysen sollten nur bei begründeteter Annahme eines individuellen Missbrauchs erfolgen.
• Die Implementierung dieser Software kann zu einer nicht unwesentlichen Belastung der Hardware- und Netzwerkressourcen führen und erfordert eine gewisse Feinabstimmung, um die gewünschte Funktion zu erfüllen. Berücksichtigen Sie dies bei der Einführung.
Agi Hammerklau
Banned
- Registriert
- März 2008
- Beiträge
- 2.897
.......Ich glaube eher das Zeugs wird so hergestellt daß es nicht zu entdecken sein soll...Es wäre doch witzlos da noch ne Lampe einzubauen "Vorsicht der Chef sieht gerade zu!"...Wo Jeder doch weiß daß das Ding garantiert falsch geht.
drdiablo
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 920
Es kann auch gut sein das das Programm einen gleichen Namen hat wie ein normaler Prozess, z.b. svchost.exe oder tarnt sich als Systemprozess. Um in die svchost.exe'n einsehen zu können was in ihnen Läuft (kann auch sein das es in einer svchost mit drin läuft) würd ich Process Explorer mal benützen (muss nicht installiert werden).
Wenn dann auf einen Prozess, z.b. svchost.exe doppelt klickst und dann unter Services klickst, müsstest du die Prozesse sehen welche in svchost laufen.
Unter View von Process Explorer würd ich noch "Show Process from all Users" anhäckeln falls nicht schon drin.
Wenn dann auf einen Prozess, z.b. svchost.exe doppelt klickst und dann unter Services klickst, müsstest du die Prozesse sehen welche in svchost laufen.
Unter View von Process Explorer würd ich noch "Show Process from all Users" anhäckeln falls nicht schon drin.
Ähnliche Themen
