Hi
mein icq account wurde vor kurzem "gehackt" bzw wurde gesniffed oda sonst was. KOmmt daher das ich auf so n blöden icq link geklickt habe glaub ich! und dann is firefox aufgegangen und wieder direkt zu gegangen.

dann ne woche später is jemand auf meinen icq acc drauf gegangen und hat pw geändert so wie mein esl,email,msn accoutn password nun weiß ich nicht ob er noch bei mir drauf ist oder nicht denn

wenn ich mit auf der esl seite ru surfe auf verschiedenen profilen steht immer der nick von meinem geklauten account aba ich bin nicht darauf eingeloggt

Bitte um HIlfe .. Danke

Hey

Wenn es wirklich ein Trojaner ist würde ich mir ein anständiges Antiviren Programm kaufen und den Pc mal richtig scannen!

Sonst poste doch mal ein HijackThis Logfile.

gruss Löru

Logfile of HijackThis v1.99.1
Scan saved at 21:55:13, on 20.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
M:\WINDOWS\System32\smss.exe
M:\WINDOWS\system32\csrss.exe
M:\WINDOWS\system32\winlogon.exe
M:\WINDOWS\system32\services.exe
M:\WINDOWS\system32\lsass.exe
M:\WINDOWS\system32\svchost.exe
M:\WINDOWS\system32\svchost.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\system32\spoolsv.exe
M:\Programme\AntiVir PersonalEdition Classic\sched.exe
M:\Programme\AntiVir PersonalEdition Classic\avguard.exe
M:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\Explorer.EXE
M:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
M:\Programme\ICQLite\ICQLite.exe
M:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
M:\Programme\YzShadow\YzShadow.exe
M:\Programme\UnHackMe\hackmon.exe
M:\Programme\UberIcon\UberIcon Manager.exe
M:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
M:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
M:\WINDOWS\System32\alg.exe
M:\WINDOWS\system32\wuauclt.exe
M:\WINDOWS\system32\wuauclt.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
M:\WINDOWS\System32\wbem\wmiprvse.exe
M:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/9zHuyrQ-FrorLdO_uj3ClfbI5rpfZQ_GKUX1NNDPofUlK6g9DmNLFQ$$/http://icq.netvigator.com/web/site/html/whatshot_page4_c.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - M:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - M:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - m:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - m:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "M:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "M:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] M:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [Yz Shadow] M:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] M:\Programme\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [UberIcon] "M:\Programme\UberIcon\UberIcon Manager.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = M:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Clean Traces - M:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - M:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://m:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://m:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://m:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://m:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - M:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://M:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://m:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://m:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - M:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - M:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - M:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - M:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "M:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: M:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - M:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - M:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - M:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - M:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - M:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - M:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - M:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - M:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - M:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Zitat:

Zitat von Löru

Hey

Wenn es wirklich ein Trojaner ist würde ich mir ein anständiges Antiviren Programm kaufen und den Pc mal richtig scannen!

Sonst poste doch mal ein HijackThis Logfile.

gruss Löru

Wenn ich du wäre würde ich wirklich mal brain.exe starten, bevor die Mouth-API geladen wird.

@
Es gibt keine guten oder schlechten Antivirenprogramme, alles sind fehlbar.

@
Ja, ich würde dich auch mal "SO RICHTIG" fest drücken.+

@bammab
Ich sehe mir dein Log gleich an.

mfg,
Markus

Dein Logfile ist sauber.
Mache einen eScan nach Anleitung und poste dann das Logfile (nach Anleitung).

mfg,
Markus