Zugriff auf ICQ Konto mittels Trojaner

maxi122 · 6. November 2008

Hi Leute

heut abend hat irgendwie irgendwer über mein icq konto mit leuten aus meiner flist gechattet und ihnen eine datei geschickt, ein leerer ordner wie ich vermute lediglich mit einer versteckten datei.
Danach hatte er die möglichkeit auf deren Deskop den mauszeiger zu nutzen und konnte alle datein einsehen. bei mir hab ich jetzt bazooka, und antivir laufen lassen - zudem meine firewall aktiviert - ich weiß abe rnicht wie sicher ich momentan bin.
kann mir jemand sagen wie ich am besten reagiere - das icq passwort ist natürlich geändert, allerdings weiß ich nicht ob meine email passwörter etc ausgespäht sind und ob ich ggfs auch von einem trojaner befallen bin.

hab vor nicht alt zu langer zeit irgendwas geladen, in der rar datei war ein versteckter ordner mit einer versteckten datei ( völlig sinnlos und nicht zum download passend ) hab mir aber wohl zu wenig gedanken disbezüglich gemacht und einfach gelöscht.

Anzeige

Diversity · 6. November 2008

AW: Zugriff auf ICQ Konto, was tun

Virenscanner sind immer nur so sicher wie ihre Datenbanken. Wenn der Typ ein neues Tool geschrieben hat, das noch kein Scanner kennt, bringts nicht viel.

Hijackthis wär da noch das mindeste.

Kannst ja mal per netstat -n gucken ob irgendwelche Verbindungen aufgebaut werden obwohl du grad nicht am surfen bist...

maxi122 · 6. November 2008

AW: Zugriff auf ICQ Konto, was tun

ich meine mir ist der Name wieder eingefallen,
man konnte früher mit "Generic" solche späße machen

hier ist mal nen asquared hijack log
HiJackFree Logfile v3.0
Scan gespeichert um 06:35:01, am 06.11.2008
Betriebssystem: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.13)

Aktive Prozesse:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\htpatch.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
G:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
G:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\IoctlSvc.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\System32\alg.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\a-squared Anti-Malware\a2HiJackFree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINXP\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINXP\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "G:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O7 - Regedit - Aktiv
O8 - Extra Kontextmenü Eintrag: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\Office12\REFBAR.ICO
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra "Tools" menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211115234921
O20 - Winlogon Notify: AtiExtEvent - C:\WINXP\System32\Ati2evxx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINXP\System32\WgaLogon.dll
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: SysTray -
O22 - SharedTaskScheduler: Browseui preloader - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - C:\WINXP\system32\browseui.dll
O23 - Dienst: a-squared Anti-Malware Service - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Dienst: Adobe LM Service - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Dienst: Warndienst - C:\WINXP\system32\svchost.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\WINXP\System32\alg.exe
O23 - Dienst: AntiVir PersonalEdition Classic Planer - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Dienst: AntiVir PersonalEdition Classic Guard - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Dienst: Anwendungsverwaltung - C:\WINXP\system32\svchost.exe
O23 - Dienst: ASP.NET State Service - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Dienst: ATI Smart - C:\WINXP\system32\ati2sgag.exe
O23 - Dienst: Windows Audio - C:\WINXP\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\WINXP\system32\svchost.exe
O23 - Dienst: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Dienst: Computerbrowser - C:\WINXP\system32\svchost.exe
O23 - Dienst: Indexdienst - C:\WINXP\system32\cisvc.exe
O23 - Dienst: Ablagemappe - C:\WINXP\system32\clipsrv.exe
O23 - Dienst: .NET Runtime Optimization Service v2.0.50727_X86 - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Dienst: COM+-Systemanwendung - C:\WINXP\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\WINXP\system32\svchost.exe
O23 - Dienst: DCOM-Server-Prozessstart - C:\WINXP\system32\svchost
O23 - Dienst: DHCP-Client - C:\WINXP\system32\svchost.exe
O23 - Dienst: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINXP\System32\dmadmin.exe
O23 - Dienst: Verwaltung logischer Datenträger - C:\WINXP\System32\svchost.exe
O23 - Dienst: DNS-Client - C:\WINXP\system32\svchost.exe
O23 - Dienst: Fehlerberichterstattungsdienst - C:\WINXP\System32\svchost.exe
O23 - Dienst: Ereignisprotokoll - C:\WINXP\system32\services.exe
O23 - Dienst: COM+-Ereignissystem - C:\WINXP\system32\svchost.exe
O23 - Dienst: Kompatibilität für schnelle Benutzerumschaltung - C:\WINXP\System32\svchost.exe
O23 - Dienst: FLEXnet Licensing Service - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Dienst: Hilfe und Support - C:\WINXP\System32\svchost.exe
O23 - Dienst: Eingabegerätezugang - C:\WINXP\System32\svchost.exe
O23 - Dienst: HTTP-SSL - C:\WINXP\System32\svchost.exe
O23 - Dienst: ICQ Service - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Dienst: IMAPI-CD-Brenn-COM-Dienste - C:\WINXP\system32\imapi.exe
O23 - Dienst: Server - C:\WINXP\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst - C:\WINXP\system32\svchost.exe
O23 - Dienst: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINXP\system32\svchost.exe
O23 - Dienst: Nachrichtendienst - C:\WINXP\system32\svchost.exe
O23 - Dienst: Microsoft Office Groove Audit Service - G:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Dienst: NetMeeting-Remotedesktop-Freigabe - C:\WINXP\system32\mnmsrvc.exe
O23 - Dienst: Distributed Transaction Coordinator - C:\WINXP\system32\msdtc.exe
O23 - Dienst: Windows Installer - C:\WINXP\system32\msiexec.exe
O23 - Dienst: Nero BackItUp Scheduler 3 - G:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Dienst: Netzwerk-DDE-Dienst - C:\WINXP\system32\netdde.exe
O23 - Dienst: Netzwerk-DDE-Serverdienst - C:\WINXP\system32\netdde.exe
O23 - Dienst: Anmeldedienst - C:\WINXP\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungen - C:\WINXP\System32\svchost.exe
O23 - Dienst: NLA (Network Location Awareness) - C:\WINXP\system32\svchost.exe
O23 - Dienst: NMIndexingService - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Dienst: NT-LM-Sicherheitsdienst - C:\WINXP\system32\lsass.exe
O23 - Dienst: Wechselmedien - C:\WINXP\system32\svchost.exe
O23 - Dienst: Microsoft Office Diagnostics Service - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Dienst: Office Source Engine - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Dienst: PLFlash DeviceIoControl Service - C:\WINXP\system32\IoctlSvc.exe
O23 - Dienst: Plug & Play - C:\WINXP\system32\services.exe
O23 - Dienst: IPSEC-Dienste - C:\WINXP\system32\lsass.exe
O23 - Dienst: Geschützter Speicher - C:\WINXP\system32\lsass.exe
O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\WINXP\system32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\WINXP\system32\svchost.exe
O23 - Dienst: Sitzungs-Manager für Remotedesktophilfe - C:\WINXP\system32\sessmgr.exe
O23 - Dienst: Routing und RAS - C:\WINXP\system32\svchost.exe
O23 - Dienst: Remote-Registrierung - C:\WINXP\system32\svchost.exe
O23 - Dienst: RPC-Locator - C:\WINXP\system32\locator.exe
O23 - Dienst: Remoteprozeduraufruf (RPC) - C:\WINXP\system32\svchost
O23 - Dienst: QoS-RSVP - C:\WINXP\system32\rsvp.exe
O23 - Dienst: Sicherheitskontenverwaltung - C:\WINXP\system32\lsass.exe
O23 - Dienst: Smartcard - C:\WINXP\System32\SCardSvr.exe
O23 - Dienst: Taskplaner - C:\WINXP\System32\svchost.exe
O23 - Dienst: PC Tools Auxiliary Service - G:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Dienst: PC Tools Security Service - G:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Dienst: Sekundäre Anmeldung - C:\WINXP\System32\svchost.exe
O23 - Dienst: Systemereignisbenachrichtigung - C:\WINXP\system32\svchost.exe
O23 - Dienst: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINXP\system32\svchost.exe
O23 - Dienst: Shellhardwareerkennung - C:\WINXP\System32\svchost.exe
O23 - Dienst: Druckwarteschlange - C:\WINXP\system32\spoolsv.exe
O23 - Dienst: Systemwiederherstellungsdienst - C:\WINXP\system32\svchost.exe
O23 - Dienst: SSDP-Suchdienst - C:\WINXP\system32\svchost.exe
O23 - Dienst: Windows-Bilderfassung (WIA) - C:\WINXP\system32\svchost.exe
O23 - Dienst: MS Software Shadow Copy Provider - C:\WINXP\system32\dllhost.exe
O23 - Dienst: Leistungsdatenprotokolle und Warnungen - C:\WINXP\system32\smlogsvc.exe
O23 - Dienst: Telefonie - C:\WINXP\System32\svchost.exe
O23 - Dienst: Terminaldienste - C:\WINXP\System32\svchost
O23 - Dienst: Designs - C:\WINXP\System32\svchost.exe
O23 - Dienst: Telnet - C:\WINXP\system32\tlntsvr.exe
O23 - Dienst: Überwachung verteilter Verknüpfungen (Client) - C:\WINXP\system32\svchost.exe
O23 - Dienst: Universeller Plug & Play-Gerätehost - C:\WINXP\system32\svchost.exe
O23 - Dienst: Unterbrechungsfreie Stromversorgung - C:\WINXP\System32\ups.exe
O23 - Dienst: Volumeschattenkopie - C:\WINXP\System32\vssvc.exe
O23 - Dienst: Windows-Zeitgeber - C:\WINXP\System32\svchost.exe
O23 - Dienst: Webclient - C:\WINXP\system32\svchost.exe
O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\WINXP\system32\svchost.exe
O23 - Dienst: Portable Media Serial Number Service - C:\WINXP\System32\svchost.exe
O23 - Dienst: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINXP\System32\svchost.exe
O23 - Dienst: WMI-Leistungsadapter - C:\WINXP\system32\wbem\wmiapsrv.exe
O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Programme\Windows Media Player\WMPNetwk.exe
O23 - Dienst: Sicherheitscenter - C:\WINXP\System32\svchost.exe
O23 - Dienst: Automatische Updates - C:\WINXP\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - User-mode Driver Framework - C:\WINXP\system32\svchost.exe
O23 - Dienst: Konfigurationsfreie drahtlose Verbindung - C:\WINXP\System32\svchost.exe
O23 - Dienst: Netzwerkversorgungsdienst - C:\WINXP\System32\svchost.exe

LLogitech · 6. November 2008

AW: Zugriff auf ICQ Konto, was tun

Log Auswertung:

Sofort fixen:
O7 - Regedit - Aktiv

fixen:
Besucherbewertung Analysedetails Unbekannt
O21 - ShellServiceObjectDelayLoad: WebCheck -

Art

Besucherbewertung Analysedetails Unbekannt
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -

Art

Besucherbewertung Analysedetails Unbekannt
O21 - ShellServiceObjectDelayLoad: PostBootReminder -

Art

Besucherbewertung Analysedetails Unbekannt
O21 - ShellServiceObjectDelayLoad: CDBurn -

Art

Besucherbewertung Analysedetails Unbekannt
O21 - ShellServiceObjectDelayLoad: SysTray -

Art

Besucherbewertung Analysedetails Unbekannt
O22 - SharedTaskScheduler: Browseui preloader - C:\WINXP\system32\browseui.dll

Art

Besucherbewertung Analysedetails Unbekannt
O22 - SharedTaskScheduler: Component Categories cache daemon - C:\WINXP\system32\browseui.dll

Art

Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: a-squared Anti-Malware Service - C:\Programme\a-squared Anti-Malware\a2service.exe

Art

Unbekannter Dienst. (a-squared Anti-Malware Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Adobe LM Service - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

Art

Unbekannter Dienst. (Adobe LM Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Warndienst - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Warndienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\WINXP\System32\alg.exe

Art

Unbekannter Dienst. (Gatewaydienst auf Anwendungsebene -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: AntiVir PersonalEdition Classic Planer - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

Art

Unbekannter Dienst. (AntiVir PersonalEdition Classic Planer -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: AntiVir PersonalEdition Classic Guard - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

Art

Unbekannter Dienst. (AntiVir PersonalEdition Classic Guard -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Anwendungsverwaltung - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Anwendungsverwaltung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: ASP.NET State Service - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

Art

Unbekannter Dienst. (ASP.NET State Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: ATI Smart - C:\WINXP\system32\ati2sgag.exe

Art

Unbekannter Dienst. (ATI Smart -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows Audio - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Windows Audio -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Intelligenter Hintergrundübertragungsdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - C:\Programme\Bonjour\mDNSResponder.exe

Art

Unbekannter Dienst. (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Computerbrowser - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Computerbrowser -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Indexdienst - C:\WINXP\system32\cisvc.exe

Art

Unbekannter Dienst. (Indexdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Ablagemappe - C:\WINXP\system32\clipsrv.exe

Art

Unbekannter Dienst. (Ablagemappe -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: .NET Runtime Optimization Service v2.0.50727_X86 - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Art

Unbekannter Dienst. (.NET Runtime Optimization Service v2.0.50727_X86 -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: COM+-Systemanwendung - C:\WINXP\system32\dllhost.exe

Art

Unbekannter Dienst. (COM+-Systemanwendung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Kryptografiedienste - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Kryptografiedienste -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: DCOM-Server-Prozessstart - C:\WINXP\system32\svchost

Art

Unbekannter Dienst. (DCOM-Server-Prozessstart -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: DHCP-Client - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (DHCP-Client -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINXP\System32\dmadmin.exe

Art

Unbekannter Dienst. (Verwaltungsdienst für die Verwaltung logischer Datenträger -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Verwaltung logischer Datenträger - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Verwaltung logischer Datenträger -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: DNS-Client - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (DNS-Client -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Fehlerberichterstattungsdienst - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Fehlerberichterstattungsdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Ereignisprotokoll - C:\WINXP\system32\services.exe

Art

Unbekannter Dienst. (Ereignisprotokoll -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: COM+-Ereignissystem - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (COM+-Ereignissystem -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Kompatibilität für schnelle Benutzerumschaltung - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Kompatibilität für schnelle Benutzerumschaltung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: FLEXnet Licensing Service - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Art

Unbekannter Dienst. (FLEXnet Licensing Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Hilfe und Support - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Hilfe und Support -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Eingabegerätezugang - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Eingabegerätezugang -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: HTTP-SSL - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (HTTP-SSL -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: ICQ Service - C:\Programme\ICQ6Toolbar\ICQ Service.exe

Art

Unbekannter Dienst. (ICQ Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: IMAPI-CD-Brenn-COM-Dienste - C:\WINXP\system32\imapi.exe

Art

Unbekannter Dienst. (IMAPI-CD-Brenn-COM-Dienste -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Server - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Server -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Arbeitsstationsdienst - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Arbeitsstationsdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (IP-NetBIOS-Hilfsprogramm -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Nachrichtendienst - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Nachrichtendienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Microsoft Office Groove Audit Service - G:\Programme\Microsoft Office\Office12\GrooveAuditService.exe

Art

Unbekannter Dienst. (Microsoft Office Groove Audit Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: NetMeeting-Remotedesktop-Freigabe - C:\WINXP\system32\mnmsrvc.exe

Art

Unbekannter Dienst. (NetMeeting-Remotedesktop-Freigabe -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Distributed Transaction Coordinator - C:\WINXP\system32\msdtc.exe

Art

Unbekannter Dienst. (Distributed Transaction Coordinator -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows Installer - C:\WINXP\system32\msiexec.exe

Art

Unbekannter Dienst. (Windows Installer -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Nero BackItUp Scheduler 3 - G:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

Art

Unbekannter Dienst. (Nero BackItUp Scheduler 3 -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Netzwerk-DDE-Dienst - C:\WINXP\system32\netdde.exe

Art

Unbekannter Dienst. (Netzwerk-DDE-Dienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Netzwerk-DDE-Serverdienst - C:\WINXP\system32\netdde.exe

Art

Unbekannter Dienst. (Netzwerk-DDE-Serverdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Anmeldedienst - C:\WINXP\system32\lsass.exe

Art

Unbekannter Dienst. (Anmeldedienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Netzwerkverbindungen - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Netzwerkverbindungen -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: NLA (Network Location Awareness) - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (NLA (Network Location Awareness) -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: NMIndexingService - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

Art

Unbekannter Dienst. (NMIndexingService -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: NT-LM-Sicherheitsdienst - C:\WINXP\system32\lsass.exe

Art

Unbekannter Dienst. (NT-LM-Sicherheitsdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Wechselmedien - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Wechselmedien -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Microsoft Office Diagnostics Service - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

Art

Unbekannter Dienst. (Microsoft Office Diagnostics Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Office Source Engine - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

Art

Unbekannter Dienst. (Office Source Engine -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: PLFlash DeviceIoControl Service - C:\WINXP\system32\IoctlSvc.exe

Art

Unbekannter Dienst. (PLFlash DeviceIoControl Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Plug & Play - C:\WINXP\system32\services.exe

Art

Unbekannter Dienst. (Plug & Play -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: IPSEC-Dienste - C:\WINXP\system32\lsass.exe

Art

Unbekannter Dienst. (IPSEC-Dienste -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Geschützter Speicher - C:\WINXP\system32\lsass.exe

Art

Unbekannter Dienst. (Geschützter Speicher -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Verwaltung für automatische RAS-Verbindung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: RAS-Verbindungsverwaltung - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (RAS-Verbindungsverwaltung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Sitzungs-Manager für Remotedesktophilfe - C:\WINXP\system32\sessmgr.exe

Art

Unbekannter Dienst. (Sitzungs-Manager für Remotedesktophilfe -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Routing und RAS - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Routing und RAS -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Remote-Registrierung - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Remote-Registrierung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: RPC-Locator - C:\WINXP\system32\locator.exe

Art

Unbekannter Dienst. (RPC-Locator -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Remoteprozeduraufruf (RPC) - C:\WINXP\system32\svchost

Art

Unbekannter Dienst. (Remoteprozeduraufruf (RPC) -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: QoS-RSVP - C:\WINXP\system32\rsvp.exe

Art

Unbekannter Dienst. (QoS-RSVP -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Sicherheitskontenverwaltung - C:\WINXP\system32\lsass.exe

Art

Unbekannter Dienst. (Sicherheitskontenverwaltung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Smartcard - C:\WINXP\System32\SCardSvr.exe

Art

Unbekannter Dienst. (Smartcard -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Taskplaner - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Taskplaner -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: PC Tools Auxiliary Service - G:\Programme\Spyware Doctor\pctsAuxs.exe

Art

Unbekannter Dienst. (PC Tools Auxiliary Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: PC Tools Security Service - G:\Programme\Spyware Doctor\pctsSvc.exe

Art

Unbekannter Dienst. (PC Tools Security Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Sekundäre Anmeldung - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Sekundäre Anmeldung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Systemereignisbenachrichtigung - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Systemereignisbenachrichtigung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Gemeinsame Nutzung der Internetverbindung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Shellhardwareerkennung - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Shellhardwareerkennung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Druckwarteschlange - C:\WINXP\system32\spoolsv.exe

Art

Unbekannter Dienst. (Druckwarteschlange -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Systemwiederherstellungsdienst - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Systemwiederherstellungsdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: SSDP-Suchdienst - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (SSDP-Suchdienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows-Bilderfassung (WIA) - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Windows-Bilderfassung (WIA) -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: MS Software Shadow Copy Provider - C:\WINXP\system32\dllhost.exe

Art

Unbekannter Dienst. (MS Software Shadow Copy Provider -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Leistungsdatenprotokolle und Warnungen - C:\WINXP\system32\smlogsvc.exe

Art

Unbekannter Dienst. (Leistungsdatenprotokolle und Warnungen -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Telefonie - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Telefonie -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Terminaldienste - C:\WINXP\System32\svchost

Art

Unbekannter Dienst. (Terminaldienste -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Designs - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Designs -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Telnet - C:\WINXP\system32\tlntsvr.exe

Art

Unbekannter Dienst. (Telnet -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Überwachung verteilter Verknüpfungen (Client) - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Überwachung verteilter Verknüpfungen (Client) -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Universeller Plug & Play-Gerätehost - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Universeller Plug & Play-Gerätehost -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Unterbrechungsfreie Stromversorgung - C:\WINXP\System32\ups.exe

Art

Unbekannter Dienst. (Unterbrechungsfreie Stromversorgung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Volumeschattenkopie - C:\WINXP\System32\vssvc.exe

Art

Unbekannter Dienst. (Volumeschattenkopie -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows-Zeitgeber - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Windows-Zeitgeber -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Webclient - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Webclient -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Windows-Verwaltungsinstrumentation -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Portable Media Serial Number Service - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Portable Media Serial Number Service -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Treibererweiterungen für Windows-Verwaltungsinstrumentation -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: WMI-Leistungsadapter - C:\WINXP\system32\wbem\wmiapsrv.exe

Art

Unbekannter Dienst. (WMI-Leistungsadapter -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Programme\Windows Media Player\WMPNetwk.exe

Art

Unbekannter Dienst. (Windows Media Player-Netzwerkfreigabedienst -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Sicherheitscenter - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Sicherheitscenter -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Automatische Updates - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Automatische Updates -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Windows Driver Foundation - User-mode Driver Framework - C:\WINXP\system32\svchost.exe

Art

Unbekannter Dienst. (Windows Driver Foundation - User-mode Driver Framework -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Konfigurationsfreie drahtlose Verbindung - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Konfigurationsfreie drahtlose Verbindung -)
Besucherbewertung Analysedetails Unbekannt
O23 - Dienst: Netzwerkversorgungsdienst - C:\WINXP\System32\svchost.exe

Art

Unbekannter Dienst. (Netzwerkversorgungsdiens

das sollest du woll fixen und dein log kannste selber auch auswerten unter HijackThis Logfileauswertung

peter hoden · 6. November 2008

AW: Zugriff auf ICQ Konto, was tun

Such mal nach C.I.Angel oder anderen Trojaner removing Tools sollten da helfen, gefährdet sind nur PW's welche eingespeichert oder wärend des angriffs eingegeben wurden

EuroCop · 6. November 2008

AW: Zugriff auf ICQ Konto, was tun

kann ja auch sein das der torjan ein keylogger mit eingebaut hat dann wären email passwörter etc auch nicht gerade sicher wenn er sie wieder eingeben muss würd aufjeden fall von wo anders erstmal alle pws ändern und mir überlegen ob ich das system an deiner stelle neu aufsetzte

maxi122 · 6. November 2008

AW: Zugriff auf ICQ Konto, was tun

hab 5-6 progrs laufen lassen, insgesamt ca 20-25 infizierte datein welche alle sammt gelöscht oder in quiarantäne verschoben werden konnten. mal schauen ...
bws sind raus

mr.knut · 6. November 2008

AW: Zugriff auf ICQ Konto mittels Trojaner

ug => kaspersky => viren scan => sicher.
hijack gabs ja shcon hups..
ansonsten einfach drüber laufen lassen was du so findest.

undi · 6. November 2008

AW: Zugriff auf ICQ Konto mittels Trojaner

Du denkst dass er sicher ist, aber ob er wirklich sicher ist weißt du nicht. Es gibt keine 100%ige Sicherheit.

In solchen Fällen lautet meine Empfehlung immer Neuinstallation, danach Passwörter ändern und dann kann man sicher wieder einigermaßen sicher sein.

Ansonsten scheint ja alles klar zu sein, daher close ich.

Nützliche Suchen

Zugriff auf ICQ Konto mittels Trojaner

Videos zum Themenbereich