Problem mit Icq hack oder so

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Brian, 17. Januar 2008 .

Schlagworte:
  1. 17. Januar 2008
    hi leute ich habe seit gestern ein problem undzwar hatt irgendwer meinen icq acc gehackt und spielt dann immer wenn ich on gehe auf meinem rechner nun zu meiner frage was kann ich gegen diesen typen machen

    ich hab mal über cmd geguckt und es steht immer dies drinn icq-mv02.coreweb.aol.com.http

    und ich benutze kein aol daher bitte ich hier um hilfe
    hier schonma die logfile vom hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 23:08:35, on 17.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    G:\Programme\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    G:\Teamspeak2_RC2\TeamSpeak.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    G:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    G:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\DOKUME~1\Roman\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - g:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: SYSTRAN Suche - res://G:\Programme\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: SYSTRAN Übersetzen - res://G:\Programme\SYSTRAN\6\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{28632DD6-6467-4958-BD61-15644180EC82}: NameServer = 194.97.173.124 194.97.173.125
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - G:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: wbsys.dll,D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
    O20 - Winlogon Notify: WB - G:\Programme\AlienGUIse\fastload.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
    + Multi-Zitat Zitieren
  3. 17. Januar 2008
    AW: Problem mit Icq hack oder so

    N'abernd,
    auf den ersten Blick habe ich nix gefährliches in der Log entdeckt.
    Was genau spielt der darum? "Nur" an deinem ICQ Acc oder an deinem Rechner?

    Btw. ICQ läuft über Server von AOL
    Ist also ganz normal.
     
    + Multi-Zitat Zitieren
  4. 18. Januar 2008
    AW: Problem mit Icq hack oder so

    Icq ist von AOL ;-)

    Dein Log is übrigens einigermaßen sauber.
    Nur halt paar unnötige Dinge, hab aber nix schadhaftes gefunden...

    Greetz
     
    + Multi-Zitat Zitieren
  5. 18. Januar 2008
    AW: Problem mit Icq hack oder so

    naja is nur komisch das dann bei meinem esl acc plötzlich was von hitler und nen anderer name drinnstand und ich hab das ganz bestimmt net reingeschrieben wie kann ich am besten dem typen auf den schlipps treten ?
     
    + Multi-Zitat Zitieren
  6. 18. Januar 2008
    AW: Problem mit Icq hack oder so

    ESL das melden, und die werden doch bestimmt Logfiles oder ähnliches haben.
     
    + Multi-Zitat Zitieren
  7. 18. Januar 2008
    AW: Problem mit Icq hack oder so

    Meinste die Esl gibt die Ip raus ? No chance im Normalfall habs selber schon gehabt

    Vielleicht hat irgendwer dein Passwort geknackt ? Nutzt du für den Esl Acc und den Icq Acc das gleiche Pw ? Könnte ja sein das du irgendwo mal dein Icq Pw gespeichert hast und nen "Freund" nun wilde Sachen macht

    Ansonsten HijackThis schaut gut aus einfach mal die Passwörter ändern und gucken ob er noch immer rumspielen kann


    mFg romestylez
     
    + Multi-Zitat Zitieren
  8. 18. Januar 2008
    AW: Problem mit Icq hack oder so

    Hm, schade, aber wenn da jemand rechtsradikale Sachen einträgt, hörts ja doch wirklich auf.

    Melden würde ich es der ESL auf jeden Fall trotzdem (vllt. noch auf Abuse anspielen).
     
    + Multi-Zitat Zitieren
  9. 22. Januar 2008
    AW: Problem mit Icq hack oder so

    auf jeden fall pw ändern! ich habe mir von anfang an mehrere pw´s zugelegt komme da zwar manchmal durcheinander aber will sie mir auch nicht aufen rechner speichern! habe mir die sachen die ich mir echt nicht merken kann aufgeschrieben und den zettel in nem buch versteckt!

    vielleicht hilfts

    mfg RedCole
     
    + Multi-Zitat Zitieren
  10. 15. Februar 2008
    AW: Problem mit Icq hack oder so

    Kurz nen einfacher trick zum PW speichern ein truecrypt archive anlegen mit einem Genralpasswort
    Zu deinem Problem endweder ist dein Passwort flöten geganegn also änderen oder du hast ne Keylogger sieht, aber nicht so aus da das Hijacklog sauber ist(war nur meine erste Idee).

    Mehr fällt mir momentan auch nicht ein am besten einfach mal PW änderen

    Edit: Hast du zufällig verwandte die an deinen PC können? Und hast du die Passwörter gespeichert? Oder Icq auf automatisch anmelden?

    MfG YounG
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten